Verbinden Sie SSH-Schlüssel eng mit einer einzigen Maschine

388
athavan kanapuli

Ich habe einen privaten SSH-Schlüssel in meinem Entwicklungscomputer, durch den ich SSH in meinen Produktionsserver einbinden kann. Ein Sicherheitsproblem besteht darin, dass ich diesen privaten SSH-Schlüssel auf einen beliebigen persönlichen Computer kopieren oder einige Computer im öffentlichen Internetcafe anrufen und mich beim Server anmelden kann. Kann ich meinen SSH-Schlüssel eng mit meinem Entwicklungssystem koppeln, so dass der SSH-Schlüssel nur in diesem System funktioniert. Der Server sollte die Anforderung identifizieren und blockieren, wenn der SSH-Schlüssel von den anderen Maschinen verwendet wird.

1
Welchen Mechanismus würden Sie verwenden, um Ihre Entwicklungsmaschine zu identifizieren? Ein "Host" -Schlüssel, der auf Ihrem Entwicklungscomputer gespeichert ist? Genauso wie Sie Ihren privaten Schlüssel auf einen anderen Computer kopieren können, können Sie diesen Host-Schlüssel auf einen anderen Computer kopieren ... Sie können Ihren privaten Schlüssel jedoch mit einer Passphrase sichern. Das heißt, selbst wenn sie kopiert werden muss, muss die Person, die sie verwendet, die Passphrase kennen. dirkt vor 6 Jahren 0
@dirkt Passphrase ist eine gute Idee. Kann die MAC-Adresse im Gerät hilfreich sein? Kann der Server die MAC-Adresse blockieren? athavan kanapuli vor 6 Jahren 0
Auf praktisch allen modernen Geräten können Sie die MAC-Adresse einstellen. Es können auch mehrere Netzwerkkarten vorhanden sein. Vergessen Sie nicht Container, virtuelle Maschinen und ihre virtuellen Netzwerkkarten (mit zufälligen MAC-Adressen). dirkt vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme