У меня просто был очень страшный момент, и это заставило меня задуматься о безопасности моего личного ключа SSH.
Вот что произошло:
Зашел на мой сервер, используя мой SSH ключ. Дал мой открытый ключ для моего открытого ключа в .ssh/authorized_keys. Он поместил это в свой authorized_keys для новой учетной записи, которую он сделал для меня, чтобы войти. Зашел с моего сервера на свой сервер, используя мой SSH-ключ.Теперь, что не имеет смысла, так это то, как мне удалось использовать мой SSH-ключ для входа на его сервер с моего сервера. У моего сервера нет моего личного ключа. Как я смог войти в систему? Может ли мой закрытый ключ быть где-то на моем сервере, хотя я его никогда не размещал?
Содержание authorized_keys на обоих серверах:
ssh-rsa AAAAB3NzaC1yc2EAAAAD[more characters]FdQCw== robo@robo-ubuntu
Дополнительная информация: [!d10 ]
robo@other-server:~$ ssh robo@localhost
robo@localhost's password:
Login Success. [More default login info]
robo@other-server:~$
Мой сервер работает на порту SSH, отличном от стандартного.
robo@my-server:~$ ssh -p [port number] robo@localhost
Login Success. [More default login info]
robo@my-server:~$ ls .ssh
authorized_keys known_hosts
robo@my-server:~$ ssh -p [port number] robo@localhost
robo@localhost's password:
Login Success. [More default login info]
robo@my-server:~$
Обратите внимание, что SSHing в два раза локально не запускается автоматически.
мой ключ отправляется? Вот что говорит об этом мой конфиг:
robo@my-server:~$ cd /etc/ssh/; grep -iR "forward"
sshd_config:X11Forwarding yes
ssh_config:# ForwardAgent no
ssh_config:# ForwardX11 no
ssh_config:# ForwardX11Trusted yes
robo@roboserver:/etc/ssh$
Я вижу два разных «форварда», которые могли бы быть. Тем не менее, похоже, что это не пересылка аутентификации.