Início / unix / Perguntas / 439467
Accepted
Kavish Gour
Asked: 2018-04-24 04:48:03 +0800 CST

Qual é a diferença entre /etc/ssh/ e ~/.ssh?

  • 772

Estou me divertindo com o OpenSSH e sei que o /etc/sshdiretório é para o daemon ssh e o ~/.sshdiretório é para um usuário específico.

Ambos os diretórios contêm chaves públicas e privadas:

Conteúdos de Dietas

Mas qual é a diferença entre essas chaves? Estou confuso porque os que uso como usuário estão no meu diretório inicial e quais são as funções das chaves encontradas em /etc/ssh?

ssh security

2 respostas

  1. Best Answer

    /etc/sshfornece configuração para o sistema: configuração padrão para usuários ( /etc/ssh/ssh_config) e configuração para o daemon ( /etc/ssh/sshd_config). Os vários arquivos de host /etc/sshsão usados ​​pelo daemon: eles contêm as chaves do host, que são usadas para identificar o servidor — da mesma forma que os usuários são identificados por pares de chaves (armazenados em seu diretório inicial), os servidores também são identificados por chave pares. Vários pares de chaves são usados ​​porque os servidores geralmente oferecem vários tipos de chaves: RSA, ECDSA e Ed25519 no seu caso. (Os usuários também podem ter várias chaves.)

    Os vários arquivos de chave são usados ​​da seguinte maneira:

    • sua chave privada, se houver, é usada para identificá-lo em qualquer servidor ao qual você esteja se conectando (ela deve corresponder à chave pública armazenada nas chaves autorizadas do servidor para a conta à qual você está tentando se conectar);
    • a chave privada do servidor é usada pelo cliente para identificar o servidor; essas identidades são armazenadas em ~/.ssh/known_hosts, e se a chave de um servidor mudar, o SSH reclamará e desabilitará certos recursos para mitigar ataques man-in-the-middle;
    • seu arquivo de chave pública armazena a string que você precisa copiar para servidores remotos (em ~/.ssh/authorized_keys); não é usado diretamente;
    • os arquivos de chave pública do servidor armazenam strings que você pode copiar para sua lista de hosts conhecidos para preenchê-la; também não é usado diretamente.

    A última parte não é usada com tanta frequência; o modelo SSH padrão é conhecido como “TOFU” (confiança no primeiro uso): uma conexão é confiável por padrão na primeira vez que é usada e o SSH só se preocupa com mudanças inesperadas . Em alguns casos, porém, é útil poder confiar na primeira conexão também: o operador de um servidor pode comunicar as chaves públicas do servidor e os usuários podem adicioná-las a seus hosts conhecidos antes da primeira conexão.

    Consulte as páginas de manual ssh_confige para obter detalhes ( e em seu sistema). O formato usado para hosts conhecidos é descrito na página de manual .sshd_configman ssh_configman sshd_configsshd

    • 15

  2. /etc/ssh contém os pares de chaves pública e privada para o host (o computador/sistema operacional)

    ~/.ssh contém os pares de chaves para seu usuário proprietário

    Pesquise um pouco sobre como funcionam as chaves simétricas e a PKI. Você descobrirá que, na maioria das situações, tanto o remetente quanto o destinatário precisam de seu próprio par de chaves públicas/privadas.

    • 6

relate perguntas