আমার ইউনির সমস্ত এসএস কী চুরি হয়ে গেছে। সিস প্রশাসকরা সমস্ত .ssh ফোল্ডার সরিয়ে ফোল্ডারগুলিতে ফাইলগুলি সরানোর সিদ্ধান্ত নিয়েছিলেন যার নামটি আমি বলতে পারি না।
আমি আগ্রহী যে কীভাবে সিসাদমিনগুলি ডিফল্ট এসএসএইচ-কী ফোল্ডারটি পরিবর্তন করেছিল।
আপনি কীভাবে ডিফল্ট ~ / .ssh-ফোল্ডারটিকে the / টপসেক্রেট / ফোল্ডারটিতে পরিবর্তন করতে পারেন, যেমন আমার কম্পিউটার সনাক্ত করে যে কীগুলি নতুন ফোল্ডারে রয়েছে?
উত্তর:
Sshd_config (5) দেখুন এবং সম্পাদনা করুন /etc/ssh/sshd_config। নোট করুন যে প্রাসঙ্গিক কনফিগারেশন ফাইলগুলির পথ প্রতিটি ফাইলের জন্য স্বতন্ত্রভাবে সেট করা আছে (এটি কনফিগার ফাইলের .sshএক জায়গায় অন্য কিছুতে স্ট্রিং পরিবর্তন করার বিষয়টি নয় )।
যাইহোক, আপনি যে সেটিংটি সন্ধান করছেন তা হ'ল AuthorizedKeysFile।
ব্যক্তিগত কী প্রকাশের প্রভাব কমাতে, কীটি নিজেই এনক্রিপ্ট করার পরামর্শ দেওয়া হচ্ছে। নির্দিষ্ট কীগুলিতে অফলাইন ব্রুট ফোর্স আক্রমণ এখনও সম্ভব, তবে এটি এমন কোনও ব্যক্তির মধ্যে একটি রেঞ্চ ফেলে যা ব্যবহারকারীর কীগুলির একটি কার্টলোড দিয়ে বন্ধ করে দেয়।
অন্য একটি বিকল্প-যদি এনক্রিপশন সম্ভব না হয় - এটি নির্দিষ্ট আইপি ঠিকানাগুলিতে শ্যাশকি ব্যবহার সীমাবদ্ধ করা। এই সিনট্যাক্সটিকে সর্বজনীন কীতে ব্যবহার করে দূরবর্তী সার্ভারে যুক্ত করা হয়েছে।
from="ipaddress1,ipaddress2" ssh-rsa ...
এর অর্থ হল যে কেউ যদি এই কীগুলি চুরি করে, অন্য কোনও সার্ভার থেকে (বিভিন্ন আইপি সহ) ব্যবহার করা হয় তবে তারা অকেজো হবে।
আরও উল্লেখযোগ্য বিষয় হ'ল, আপনি নিয়ন্ত্রণ না করেন এমন কোনও কিছুর জন্য আপনার মূল্যের কীগুলি সংরক্ষণ করা উচিত নয়। কোনও সার্ভারের সাথে সংযোগ রাখতে, সার্ভারে সর্বজনীন কী সংরক্ষণ করা যথেষ্ট।
আপনি "এমভি" কমান্ড দিয়ে ফোল্ডারগুলির নাম পরিবর্তন করতে পারেন। সুতরাং আপনি "এমভি টপসেক্রেট .ssh" দ্বারা .ssh এ ফিরে টপসেক্রেটের নামকরণ করতে পারেন।
প্রশাসকরা নিয়ন্ত্রণ করতে পারবেন কোথায় আপনার কীগুলির জন্য sshd / etc / ssh / sshd_config ফাইলের অথরাইজডকিজফাইলে প্যারামিটার পরিবর্তন করে। আপনি এটি পরিবর্তন করতে পারবেন না।