有人窃取了我的 .ppk 以及用户名和密码。他们不太了解 CLI,所以还没有造成任何损害,但我正在尝试弄清楚如何更改他们有权访问的特定 ppk 的 ssh 密码。我尝试执行 sudo passwd 并成功,但现在登录时旧密码和新密码都有效。我使用“last”命令获取了该人的 IP,现在要将其放入 hosts.deny 中。任何帮助都将不胜感激。
答案1
从您的问题中无法清楚了解到底发生了什么。但是如果有人能够复制私钥文件,那么更改私钥的密码也无济于事。您应该使密钥无效(即从服务器中删除它,使其无法再用于登录),然后生成新密钥并使用该密钥代替旧密钥。
通过“特定 ppk 的 ssh 密码”,我假设你指的是ssh 密钥密码。密码用于加密包含 ssh 密钥的文件。密码不会发送到服务器,服务器也不知道正在使用密码。
如果您更改 ssh 密钥的密码,那么您只是在更改您拥有的密钥文件的副本。服务器上没有任何变化。如果其他人拥有私钥文件的另一份副本,他们仍然可以使用该文件的副本。
如果您的某个密钥文件被泄露,唯一合理的做法就是停止使用该密钥。从您的服务器中删除该密钥,这样它就无法再使用了。生成一个新密钥并用它代替旧密钥。
尽管如此,ppk 密钥文件与油灰软件包。PuTTY 包含一个名为的密钥生成程序puttygen。
对于 Windows,文档表示您可以将密钥文件加载到puttygen中,更改密码,然后再次保存密钥。
在 Unix 上,puttygen 是一个命令行实用程序。文档表示您可以运行:
puttygen -P mykey.ppk
更改现有密钥文件的密码。