Как я могу создать второго пользователя root в Kali Linux, содержимое файлов которого не может просматривать системный администратор?

Команда openssl rsa -in ~/.ssh/id_rsa.

Если ~/.ssh/id_rsaзашифрован, opensslзапросит у вас парольную фразу для расшифровки закрытого ключа, в противном случае ключ будет выведен непосредственно на экран.

Но с учетом сказанного вам НЕ СЛЕДУЕТ использовать id_rsaфайл. Потому что Sshwifty делает вещи SSH на бэкэнде. Это означает, что закрытый ключ, который вы ему передаете, будет отправлен на внутренний сервер через сеть , что ужасно, поскольку закрытый ключ предназначен только для жизни на вашем локальном компьютере и никогда не должен быть отправлены кому-либо еще.

Однако здесь мы имеем дело с компрометацией дизайна. :Бэкэнду Sshwifty нужен закрытый ключ, чтобы иметь возможность аутентифицироваться на сервере SSH. Таким образом, чтобы лучше защитить себя, вы можете сгенерировать пару ключей SSH для использования специально в Sshwifty.

Чтобы сгенерировать закрытый ключ, запустите команду ssh-keygen -t rsa -f ~/.ssh/my_serverи, когда появится запрос Enter passphrase (empty for no passphrase):, просто нажмите Enter , чтобы opensslне шифровал закрытый ключ.

После успешного выполнения команды вы найдете два новых файла в каталоге ~/.ssh/:my_server, который является закрытым ключом, который вы можете использовать в Sshwifty при подключении к серверу SSH, и my_server.pub, который является открытым ключом. который вам нужно развернуть на вашем SSH-сервере.

В этом случае, если my_serverпо какой-то причине произойдет утечка, будет затронут только один сервер.

Теперь давайте поговорим о «компромиссе дизайна».

При разработке программного обеспечения я потратил некоторое время на поиск клиентской библиотеки SSH, которая могла бы работать внутри веб-браузера, но мне не удалось найти надежную библиотеку, если таковая имеется. После этого я потратил еще немного времени на чтение спецификаций SSH и в конце концов решил, что я не могу безопасно реализовать такой сложный протокол в установленные сроки.

Итак, я остановился на текущем дизайне не только потому, что он экономит время, но и потому, что он прошел боевые испытания и должен обеспечивать ожидаемую безопасность.

И да, я автор Sshwifty, который случайно загуглил название моей программы из-за скуки и попал на эту страницу. Для протокола :я ни в коем случае не публиковал вопросы для рекламы своего программного обеспечения.

Надеюсь, этот ответ поможет. Извините за мой плохой английский.