10 我的Uni的所有ssh密钥均被盗。系统管理员决定删除所有.ssh文件夹,然后将文件移动到我无法说出名字的文件夹中。 我对系统管理员如何更改默认的SSH密钥文件夹感兴趣。 如何将默认的〜/ .ssh -folder更改为文件夹〜/ TopSecret /,以使我的计算机检测到密钥在新文件夹中? ssh — 每年 67% source
12 看一下sshd_config(5)并进行编辑/etc/ssh/sshd_config。请注意,为每个文件分别设置了相关配置文件的路径(也就是说,不只是将字符串更改.ssh为配置文件中某个位置的问题)。 无论如何,您要寻找的设置是AuthorizedKeysFile。 — 斯蒂芬202 source 1 从openssh sshd_config手册页:AuthorizedKeysFile。指定包含可用于用户身份验证的公共密钥的文件。AuthorizedKeysFile可能包含%T形式的令牌,这些令牌在连接建立过程中将被替换。定义了以下标记:%%被文字'%'替换,%h被要认证的用户的主目录替换,%u被该用户的用户名替换。扩展后,AuthorizedKeysFile被视为绝对路径或相对于用户主目录的路径。默认值为``.ssh / authorized_keys''。 — 2009年
4 为了减少私钥泄露的影响,建议使用密码对密钥本身进行加密。仍然可以对特定键进行离线暴力攻击,但确实会给那些冒充大量用户键的人带来麻烦。 如果无法加密,则另一种选择是将sshkey的使用限制为特定的IP地址。在添加到远程服务器的公钥中使用此语法。 from="ipaddress1,ipaddress2" ssh-rsa ... 这意味着,如果有人窃取了这些密钥,那么如果从任何其他服务器(具有不同IP)使用它们,它们将毫无用处。 更重要的是,您不应将有价值的私钥存储在您无法控制的任何事物上。要连接到服务器,将公钥存储在服务器上就足够了。 — 哈维 source
2 您可以使用“ mv”命令重命名文件夹。因此,您可以通过“ mv TopSecret .ssh”将TopSecret重命名为.ssh。 管理员可以通过更改/ etc / ssh / sshd_config文件的AuthorizedKeysFile参数来控制sshd在哪里查找密钥。您无法更改。 — 麦克尔 source