powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Растолкуйте по ключам
13 сообщений из 13, страница 1 из 1
Растолкуйте по ключам
    #39135703
araman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
Собсно заходить на сервер по паролю по ssh как то не хочется, сгенерировал пару ключей. Паблик забросил на сервер, все конектится. Если приватный ключ стырят, то любой сможет зайти на сервер от моего имени(фразу на ключи я не делал).

Подскажите, можно ли как то ключ привязать к компу или как вообще защититься от кражи приватного кея без установки фразы?
Спасибо!
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136009
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
aramanСобсно заходить на сервер по паролю по ssh как то не хочется, сгенерировал пару ключей. Паблик забросил на сервер, все конектится. Если приватный ключ стырят, то любой сможет зайти на сервер от моего имени(фразу на ключи я не делал).

именно так.

Подскажите, можно ли как то ключ привязать к компу или как вообще защититься от кражи приватного кея без установки фразы?
Спасибо!
Ну хотя бы антивирус поставьте.
В вашей формулировке же нет конкретного сценария кражи. Только такие советы и остается давать.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136015
araman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
ну грубо говоря в мое отсутствие принесли флешку. скопировали ключ и унесли его.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136026
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
araman, ну допустим храните ключ на зашифрованном диске с помощью программы truecrypt.
Пароль при подключении этого диска все равно придется вводить. Не сильно большая разница по сравнению с паролем от ключа?
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136059
araman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
понял. трукрипт итак стоит :)
просто думал может можно как то жестко привязать к машине ключик.
вопрос закрыт!
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136142
Фотография mefman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
aramanну грубо говоря в мое отсутствие принесли флешку. скопировали ключ и унесли его.
уходя гасите всех.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136165
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
aramanну грубо говоря в мое отсутствие принесли флешку. скопировали ключ и унесли его.
Можно на сервер еще прописать с каких ip ходить...да и файер на нем можно настроить...
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136177
Фотография mefman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Sergey Orlovaramanну грубо говоря в мое отсутствие принесли флешку. скопировали ключ и унесли его.
Можно на сервер еще прописать с каких ip ходить...да и файер на нем можно настроить...
ip можно подменить.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136220
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mefmanSergey Orlovпропущено...

Можно на сервер еще прописать с каких ip ходить...да и файер на нем можно настроить...
ip можно подменить.
Но на самом деле это неплохая идея. Воруют же не что-то прицельное, а то что плохо лежит - случайный вирус подцепили и пошло-поехало.
Никто не поедет вам город в домовую сеть чтобы там подменять IP. На уровне межпровайдерских соединений подменять IP почти нереально, по крайней мере в Европе в RIPE.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136222
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mefmanSergey Orlovпропущено...
Можно на сервер еще прописать с каких ip ходить...да и файер на нем можно настроить...
ip можно подменить.
В локалке то да, да и то не всегда...
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136287
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Можно аппаратные ключи / брелки использовать.
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136501
Фотография Vadim Lejnin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
ssh-agent
putty-agent

Когда запускаешь агента, один раз вводишь ключ для загрузки ключа
Если когда отходишь, автоматом блокируешь экран, то проблем быть не должно
...
Рейтинг: 0 / 0
Растолкуйте по ключам
    #39136649
Фотография mefman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Vadim Lejninssh-agent
putty-agent

Когда запускаешь агента, один раз вводишь ключ для загрузки ключа
Если когда отходишь, автоматом блокируешь экран, то проблем быть не должно
Еще могу психиатра знаклмого посоветовать. Вроде как раз по паранойе специализируется.
...
Рейтинг: 0 / 0
13 сообщений из 13, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Растолкуйте по ключам
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]