Как вы можете изменить расположение по умолчанию папки .ssh

Все ssh ключи моего Uni были украдены. Администраторы Sys решили удалить все папки .ssh и переместить файлы в папку, название которой я не могу сказать.

Мне интересно, как системные администраторы изменили папку SSH-ключа по умолчанию.

Как изменить папку ~ / .ssh по умолчанию на папку ~ / TopSecret /, чтобы мой компьютер обнаружил, что ключи находятся в новой папке?

Посмотрите на sshd_config (5) и отредактируйте /etc/ssh/sshd_config. Обратите внимание, что путь к соответствующим файлам конфигурации задается для каждого файла индивидуально (то есть дело не в том, чтобы просто изменить строку .sshна что-то другое в одном месте в файле конфигурации).

Во всяком случае, настройки, которые вы ищете, это AuthorizedKeysFile.

Чтобы уменьшить влияние раскрытия секретного ключа, рекомендуется шифровать пароль самим паролем. Атаки грубой силы в автономном режиме по определенным ключам все еще возможны, но они действительно дают ключ к тому, кто убегает с тележкой пользовательских ключей.

Другой вариант - если шифрование невозможно - это ограничить использование sshkey конкретными IP-адресами. Использование этого синтаксиса в открытом ключе добавлено на удаленный сервер. from="ipaddress1,ipaddress2" ssh-rsa ... Это означает, что в случае кражи этих ключей они будут бесполезны, если используются с любого другого сервера (с другим IP-адресом).

Более того, вы не должны хранить ценные закрытые ключи на том, что вы не контролируете. Для подключения к серверу достаточно сохранить открытый ключ на сервере.

Вы можете переименовать папки с помощью команды "mv". Таким образом, вы можете переименовать TopSecret обратно в .ssh с помощью «mv TopSecret .ssh».

Администраторы могут контролировать, где sshd ищет ваши ключи, изменяя параметр AuthorizedKeysFile файла / etc / ssh / sshd_config. Вы не можете изменить это.