Jokin aika sitten loin SSH-avaimet ja en suojannut niitä erillesellä salasanalla. Nyt haluaisin kuitenkin suojata avainkansion salasanalla, onnistuuko se enää näin jälkikäteen ja jos kyllä, niin miten se tehdään?
Olen aika tumpelo näiden asioiden kanssa muutenkin.
SSH-avaimille salasana jälkikäteen?
Anonyymi
2
2173
Vastaukset
- Anonyymi
Ei niihin avaimiin kannata rakastua. Tee uudet salasanan kanssa. Käytä avaintyyppinä vaikka ed25519-sk:ta. Sekin tuo lisää vaihtelua.
- Anonyymi
Ennemmin suosittelen asettamaan palvelimeen SSH avain ja kirjautumistunnus edellytystä.
SSH avain ei suojaa murroilta, sillä hakkerit voivat aina kaapata koneen, jolle avain on tallennettu, ja yhdistää palvelimeen tai jopa ladata avaimen itselleen (ja myös se salasana voidaan murtaa, siinä missä kaikki salasanat)
Kun aktivoit SSH avain ja kirjautumistunnus edellytykset, et pysty yhdistämään palvelimeen ilman avainta, ja palvelin kysyy käyttäjätunnusta ja salasanaa vaikka käyttäisit avaintakin. Tämä vaikeuttaa prosessia, sillä tietämättä käyttäjää jolle avain on luotu, hakkerin pitää arvata se.
Ja ennen kuin joku sanoo, että ei SSH avaimia murreta, niin sen murtaminen onnistuu jopa helpommin, kuin esim. Youtube, facebook, google tai minkä tahansa webbisivukirjautumisen murto, SSH kun myös käyttää SSL salausta, toisin kuin webbisivuissa, SSH avain on tiedosto jonka voi ladata ja jossa on salasana siansaksaksi kirjoitettuna itse tiedostoon.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1482543
- 1801818
- 701637
- 921628
Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k91281- 80988
- 95979
- 72978
- 67891
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes188884