0
Я хочу установить шлюз SSH для меня и еще нескольких других. Уполномоченный на этом сервере шлюза должен означать доступ к любому целевому серверу.Избегайте перемещения ключа SSH
Это очень легко сделать, установив открытый ключ на все целевые серверы и поместив ключ SSH без пароля во все домашние каталоги пользователей на сервере шлюза.
Однако я не хочу, чтобы кто-нибудь мог взять с собой ключ SSH. Он должен быть заблокирован на сервере шлюза и не доступен для просмотра другими пользователями, кроме SSH и SCP, для авторизации с целевыми объектами.
Есть ли способ защитить секретный ключ, вроде старого старого программного обеспечения для блокировки DRM на данном ПК?
Спасибо!
Вы можете указать пароль шифрования на ключ, чтобы разрешить использовать только авторизованные пользователи. Возможно, вам также захочется рассмотреть хорошие разрешения Unix Unix. :) – MrGomez
SSH-ключ - это всего лишь файл. Если люди имеют право читать и использовать его, они также могут его скопировать. Подумайте о том, что вы просите здесь. То, что вы * можете * и должно делать, это генерировать отдельные ключи для каждого пользователя. Если кто-то войдет в вашу машину, тогда вы, по крайней мере, можете быть уверены, кто это. Кроме того, вы можете отменить отдельные ключи таким образом. –