我的Uni的所有ssh密钥都被盗了。 系统pipe理员决定删除所有的.ssh文件夹,并将文件移动到我不能说的名称的文件夹。
我感兴趣的是系统pipe理员如何更改默认的SSH密钥文件夹。
如何将默认的〜/ .ssh – 文件夹更改为〜/ TopSecret /文件夹,以便我的电脑检测到这些密钥位于新文件夹中?
看看sshd_config(5)并编辑/etc/ssh/sshd_config 。 请注意,相关configuration文件的path是针对每个文件单独设置的(也就是说,不是将configuration文件中的string.ssh更改为其他位置的内容)。
无论如何,你正在寻找的设置是AuthorizedKeysFile 。
为了减less私钥泄露的影响,build议对密钥本身进行密码encryption。 离线powershell攻击特定的按键仍然是可能的,但它确实把扳手放在一个谁用一个用户键车载。
更重要的是,你不应该在任何你不能控制的东西上存储有价值的私钥。 要连接到服务器,在服务器上存储公钥就足够了。
您可以使用“mv”命令重命名文件夹。 所以你可以通过“mv TopSecret .ssh”将TopSecret重新命名为.ssh。
pipe理员可以通过更改/ etc / ssh / sshd_config文件的AuthorizedKeysFile参数来控制sshd查找密钥的位置。 你不能改变这一点。