Je viens de vivre un moment très angoissant, qui m'a amené à m'interroger sur la sécurité de ma clé SSH privée.
Voici ce qui s'est passé :
- Je me suis connecté à mon serveur en utilisant ma clé SSH.
- J'ai donné l'entrée de ma clé publique dans
.ssh/authorized_keysà mon ami. - Il l'a placé dans son
authorized_keyspour un nouveau compte qu'il a créé pour que je puisse m'y connecter. - Je me suis connecté de mon serveur à son serveur en utilisant ma clé SSH.
Ce qui n'est pas logique ici, c'est comment j'ai réussi à utiliser ma clé SSH pour me connecter à son serveur. de mon serveur . Mon serveur n'a pas ma clé privée. Comment ai-je pu m'y connecter ? Ma clé privée pourrait-elle se trouver quelque part sur mon serveur alors que je ne l'y ai jamais placée ?
Contenu de authorized_keys sur les deux serveurs :
ssh-rsa AAAAB3NzaC1yc2EAAAAD[more characters]FdQCw== robo@robo-ubuntuQuelques informations supplémentaires :
robo@other-server:~$ ssh robo@localhost
robo@localhost's password:
Login Success. [More default login info]
robo@other-server:~$Mon serveur fonctionne sur un port SSH qui n'est pas celui par défaut.
robo@my-server:~$ ssh -p [port number] robo@localhost
Login Success. [More default login info]
robo@my-server:~$ ls .ssh
authorized_keys known_hosts
robo@my-server:~$ ssh -p [port number] robo@localhost
robo@localhost's password:
Login Success. [More default login info]
robo@my-server:~$ Remarquez que le fait d'entrer en SSH deux fois sur l'hôte local ne permet pas de se connecter automatiquement.
Il semblerait donc que ma clé soit transférée ? Voici ce que ma configuration semble dire à ce sujet :
robo@my-server:~$ cd /etc/ssh/; grep -iR "forward"
sshd_config:X11Forwarding yes
ssh_config:# ForwardAgent no
ssh_config:# ForwardX11 no
ssh_config:# ForwardX11Trusted yes
robo@roboserver:/etc/ssh$Je vois deux "Forward" différents, ce qui pourrait être le cas. Cependant, cela semble indiquer qu'il ne transmet pas l'authentification.
