web-dev-qa-db-ja.com

/ etc / sshの露出、リスク?

/ etc/sshのキーを誤って公開しました

リスクは何ですか?

誰かがサーバーになりすましてMITMを実行できるようになると思います。

誰かがサーバーにSSHで接続できますか?それらはユーザーの秘密鍵ではないからではないと思います

3
unixadmin

あなたの仮定は正しいです。 /etc/sshのキーは、サーバーをクライアントに識別するために使用されるキーであるため、接続に使用できません。しかし、あなたが正しく述べているように、誰かがあなたのサーバーとして識別するために使用することもできます。

サーバーの新しいキーを生成し、新しいキーがあり、ユーザーがそれを信頼する必要があることをユーザーに通知できます。ユーザーは通常、サーバーの公開鍵を~/.ssh/known_hostsファイルに格納するため、これを更新する必要があります。これは、ユーザー数に応じて、多少面倒になる可能性があります。

4
Artog