înregistrare Logare
Puncte:1
avatar Server

Pot seta o limită pentru numărul de încercări de expresie de acces de autentificare ssh?

drapel id
KH Kim

Am schimbat recent la ssh-key de la parolă pentru securitate.

Dar ssh-key poate fi compromisă și atunci când fișierul cheii private este cumva furat.

Așa că am setat o expresie de acces pe cheia privată.

Dar se pare că pot încerca câte îmi doresc.

Deci, există vreo modalitate prin care pot stabili o limită pentru câte persoane pot încerca expresia de acces?

57
1 + 1
Grace Thompson avatar
drapel gp
Grace Thompson
Nu că știu, dar dacă ai alege o expresie de acces sigură, ar fi foarte greu (a se citi: imposibil) să faci forță brută. Gândiți-vă la „as9h8J)F(DS*(dsh*”) și nu la „maimuță123”.
1
Răspunde
Puncte:4
vidarlo avatar Server
drapel ar
vidarlo

Nu, nu poți.

Fraza de acces este folosită pentru a adăuga un strat de criptare la cheie. Procesul este complet offline, iar metodele folosite sunt bine cunoscute, deoarece software-ul este open source. Practic, este o funcție care ia cheia și fraza de acces ca intrare și returnează cheia necriptată.

Deoarece este complet offline, nu există nicio modalitate semnificativă de a limita numărul de încercări.

0 + 4
drapel id
KH Kim
Bine inteles. Există vreo altă modalitate de a pune un alt nivel de securitate? poate ceva în ~/.bashrc care rulează automat după ce ssh-login este reușit ar putea face decât dacă există o modalitate de a ieși din el, de exemplu apăsând CTRL+C
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Puteți stoca cheia pe un smart card, astfel încât nimeni să nu o poată copia. https://developers.yubico.com/PGP/SSH_authentication/
1
Răspunde
A.B avatar
drapel cl
A.B
@KHKim De asemenea, puteți combina mai multe autentificări simultan. De exemplu, cheia ȘI parola standard (unele informații în `man sshd_config` la intrarea AuthenticationMethods).
1
Răspunde
drapel id
KH Kim
@A.B Mulțumesc pentru pont. Mi-ai facut ziua.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.