Comment le serveur Linux permet-il à quiconque de copier la chaîne (clé publique) en utilisant ssh-copy-id sans authentification ? Cela ne permet-il pas à l'utilisateur inconnu de copier n'importe quel fichier malveillant sur le serveur ?
Réponses
Trop de publicités?
ssh-copy-id automatise juste les commandes
scp .ssh/id_rsa.pub user@other-host:
ssh user@other-host 'cat id_rsa.pub >> .ssh/authorized_keys'
ssh user@other-host 'rm id_rsa.pub'C'est-à-dire qu'il copie votre id_rsa.pub sur l'autre serveur et l'ajoute au dossier de l'utilisateur distant. authorized_keys fichier.
Il s'agit juste d'un script de commodité et il nécessite l'authentification. Vous devez fournir user (à l'adresse other-host ) pour qu'il fonctionne. ssh-copy-id ne fait rien d'autre que scp y ssh en votre nom donc s'ils nécessitent une authentification par mot de passe, ssh-copy-id le fera également.
An0n
Points
1921
S'ils ne connaissent pas le mot de passe, ils ne peuvent pas copier l'identifiant dans le serveur, donc ne désactivez pas PasswordAuthentication.
Match User user1,user2,user3
PasswordAuthentication yesModifier :
Si vous autorisez la connexion sans authentification, ils n'ont même pas besoin de copier leur clé, puisqu'ils peuvent se connecter de toute façon sans la clé, SI ils connaissent le nom d'utilisateur
