Действительно ли возможно использовать ssh-copy-id, после того как основанные на пароле логины отключены?

Некоторые сознательные безопасность программы не запустятся, если определенные файлы будут иметь слишком "свободный" из полномочий. Поскольку @ceving сказал, sshd является самым типичным для этого.

Главным, которое может пойти не так, как надо, является теперь любой пользователь, может открыться, читать и записать любой файл в Вашей системе. Две причины, почему это плохо: A) если злонамеренный пользователь получает контроль над Вашей системой или через использование или неверная конфигурация, он может изменить что-либо в Вашей системе теперь и B) можно удалить что-либо, что Вы хотите, даже если Вы не корень, таким образом, Вы только что инвертировали большинство мер защиты не выполнения как корень.

Если Вы не создали резервную копию полномочий заранее, Вы находитесь в небольшом количестве ситуации. Вы смогли создавать сценарий, который "выбирает" список полномочий от недавно установленной системы, и затем "примените" полномочия ко всему в Вашей системе. У меня нет такого сценария удобным, все же.

9
13.01.2011, 22:30
2 ответа

Если Вы имеете несколько ssh ключей и уже имеете тот, настроенный для аутентификации на сервере или если Вы имеете в распоряжении некоторую другую систему неаутентификации по паролю, я полагаю, что можно использовать ssh-copy-id скопировать ssh идентификационные данные в сервер. В ssh-copy-id страница руководства это говорит:

ssh-copy-id является сценарием, который использует ssh для вхождения в удаленную машину (по-видимому, использующий пароль входа в систему, таким образом, аутентификация по паролю должна быть включена, если Вы не сделали некоторое умное использование нескольких идентификационных данных),

ssh-copy-id использование ssh для вхождения в удаленную машину, поэтому если можно в настоящее время входить в машину, можно использовать ssh-copy-id. Если Вы не можете войти в машину, то Вы не можете использовать ssh-copy-id. Новый идентификатор будет добавлен к ~/.ssh/authorized_keys.

6
27.01.2020, 20:07

Просто попробованный это, и не похоже, что это возможно.

Подтвердите, что у нас есть доступ SSH без пароля:

ssh root@redmine -- 'whoami'
#    root

Вторичный открытый ключ я хочу установить

ls amir*
#    amir.pub

Попытка № 1:

ssh-copy-id -i amir.pub root@redmine
#    ERROR: failed to open ID file './amir': No such file or directory

Об этом сообщили как ошибка OpenSSH № 2110.

Обходное решение: создайте поддельный закрытый ключ

touch amir

ssh-copy-id -i amir.pub root@redmine
#    INFO: attempting to log in with the new key(s), to filter out any that are already installed
#    INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
#    root@redmine's password:

Похож это отказывается использовать существующий ключ в этом случае, если я не пропускаю что-то.

3
27.01.2020, 20:07

Теги

Похожие вопросы