Toon posts:

Onklaar maken van AUTHKeys

Pagina: 1
Acties:

maandag 22 januari 2007 15:31

Acties:
  • PeterSelie
  • Registratie: December 2002
  • Laatst online: 02-02 15:52

PeterSelie

Topicstarter
Op onze servers wordt gebruik gemaakt van een AUTHKey om in te loggen als root middels Putty (SSH) zonder een wachtwoord in te hoeven voeren, nu is er een key in de handen van een persoon die ooit medebeheerder was van onze servers. Hij heeft dus in princiepe full access tot onze servers zonder dat wij het daar eigelijk mee eens zijn.

Is er een manier om te zorgen dat deze key onklaar gemaakt wordt? Of is toch het veranderen van het wachtwoord genoeg?

[ Voor 41% gewijzigd door PeterSelie op 22-01-2007 15:45 ]

maandag 22 januari 2007 15:46

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 21:58

Wilke

Als ik correct gok wat je bedoelt, helpt het verwijderen van de key uit /root/.ssh/authorized_keys het probleem wel. Dit voorkomt echter niet dat hetzelfde probleem later nog een keer kan optreden.

Als alternatief kun je in de configuratie van sshd verbieden dat uberhaupt ingelogd kan worden met behulp van key authentication. Ik weet niet of je kunt instellen dat dit wel kan voor 'normale' accounts maar niet voor root.

Overigens is een nog veel beter idee het disablen van rechtstreekse 'root' logins uberhaupt; als mensen root willen worden doen ze dat maar via sudo of su. Dat ze op hun eigen account inloggen met een key is meestal niet zo'n punt, je hebt dan in ieder geval nog steeds een wachtwoord nodig om root te worden, en bovendien kun je dan ook niks meer als je eigen account disabled is.

[ Voor 58% gewijzigd door Wilke op 22-01-2007 15:54 . Reden: Sorry, wat daar eerst stond was wel een hele domme oplossing ]

maandag 22 januari 2007 15:46

Acties:
  • robbert
  • Registratie: April 2002
  • Laatst online: 02-02 19:33

robbert

Nee, het veranderen van je wachtwoord heeft geen effecten op de public keys, die hoeven niet veranderd te worden. Maar die zijn zo te verwijderen:
code:
1

rm ~/.shh/authorized_keys

Daarnaast vind ik het erg raar dat je root zomaar in laat loggen via ssh. Ik zou eerder sudo gebruiken om root te worden.

maandag 22 januari 2007 16:27

Acties:
  • PeterSelie
  • Registratie: December 2002
  • Laatst online: 02-02 15:52

PeterSelie

Topicstarter
robbert schreef op maandag 22 januari 2007 @ 15:46:
Nee, het veranderen van je wachtwoord heeft geen effecten op de public keys, die hoeven niet veranderd te worden. Maar die zijn zo te verwijderen:
code:
1

rm ~/.shh/authorized_keys

Daarnaast vind ik het erg raar dat je root zomaar in laat loggen via ssh. Ik zou eerder sudo gebruiken om root te worden.
Inderdaad ook een mogelijkheid, en waarschijnlijk één waar we vanaf nu wel gebruik van zullen maken. Bedankt in ieder geval voor je reactie :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq