有人使用我的笔记本电脑创建 SSH 公钥后,到底能用我的私钥做什么?
我浏览了几个网站后发现,他们似乎可以使用自己的计算机来访问一个假装是我的服务器。
对吗?他们还能做其他什么吗?我自己的笔记本电脑有任何问题吗?
另外,我是否可以更改我的笔记本电脑的私钥,或者我是否必须接受其他人将永远拥有我的私钥的事实?
谢谢您,我期待您的回复!
答案1
能够生成与公钥相对应的私钥就可以向系统识别您的身份。
SSH 私钥可以而且应该受到良好密码的保护。粗略地说,这个密码的强度决定了从某人获得您的私钥到您可以预期任何您尚未撤销公钥的系统可能受到威胁为止您有多少时间。
从系统中撤销密钥是通过将其删除来完成的;在较小的部署中,通常是从 ~/.ssh/authorized_keys 文件中删除。拥有一个现成的自动化脚本来对所有可以使用特定密钥对访问的计算机执行此操作可能不是一个坏主意。在较大的部署中,您可能有一个密钥管理系统,允许以集中方式进行此类操作。
答案2
有人使用我的笔记本电脑创建 SSH 公钥后,到底能用我的私钥做什么?
没有什么。
如果这是他们在使用你的笔记本电脑时所做的唯一一件事,那就什么也没有了。仅仅创建密钥对并不能自动授予任何访问权限,无论是对笔记本电脑本身还是对任何其他系统。
您需要明确配置远程系统(包括您的笔记本电脑)以接受该特定的私钥进行身份验证(通常通过将相关的公钥添加到文件中~/.ssh/authorized_keys),然后该私钥才授予访问权限并发挥作用。
添加您的公钥通常需要首先基于密码访问帐户(以及可能的其他双重/多因素身份验证方法)。
- 只需删除该密钥对(以防止您开始使用它)
- 他们可能已将该公钥添加到
~/.ssh/authorized_keys您的笔记本电脑上的文件中(即某人使用您的笔记本电脑可能在不知道您的密码的情况下将他们创建的公钥添加到该文件中)。检查并清空该文件。 - 当您想要启动基于密钥的身份验证时,生成一个新的 SSH 密钥对。
笔记:当有人获得您一直在使用的私钥的副本时,情况就会变得不同……
答案3
如果有人拥有您的私钥,它就不再是私人的了。删除并创建一个新的,否则如果密钥被授权登录,您的主机可能会被攻破,而无需密码。