Soru Ssh kullanıcı adından sonra Enter tuşuna basmayı unuttuğum için şifremde bir sorun mu var?


Sadece giriş yapmayı denedim fötr şapka SSH (PuTTY, Windows) kullanarak (13 Goddard serbest bırakın) sunucu. Bir sebepten dolayı Girmek kullanıcı adımı yazdıktan sonra geçmedi ve şifremi yazdım ve tekrar Enter'a basarım. Sadece hata yaptığımı fark ettim Sunucu beni mutlu bir şekilde karşıladı

Kullanıcı adım BENİM ŞİFREM@ server.example.com’un şifresi:

Bu noktada bağlantıyı kestim ve bu makinedeki parolamı değiştirdim (ayrı bir SSH bağlantısı üzerinden).

... şimdi sorum şu: Herhangi bir günlük dosyasında düz metin olarak saklanan böyle bir giriş başarısız mı? Başka bir deyişle, (şimdiki zaman) şifremi, günlüklerini tararken uzaktaki yöneticinin gözlerinin önüne zorladım mı?

Güncelleştirme 

"Gelecekte bunu önlemek için ne yapılması gerektiği" ile ilgili ima edilen soru hakkındaki tüm yorumlar için teşekkür ederiz. Hızlı, tek seferlik bağlantılar için bu PuTTY özelliğini şimdi kullanacağım:

enter image description here

nereye-tekrar-tekrar "otomatik giriş kullanıcı adı" seçeneğini değiştirmek için

enter image description here

Açıklandığı gibi ssh anahtarlarını daha sık kullanmaya başlayacağım PuTTY dokümanlarında.


142
2017-10-19 12:29


Menşei


Bu gerçekten iyi bir soru. Sanırım hepimiz yanlışlıkla bir şekilde, bir zamanlar bir şekilde bir hizmet türüne UsernamePassword yazdık. Yapması çok kolay. - user606723
Şifreyi makul düzenlilikle değiştirmek için bir başka iyi sebep. - Jonas
Ssh istemcinizin username@server.example.com adresine bağlanmasını söyleyerek bundan kaçınabilirsiniz. Öyleyse sadece şifre istenir, bu gibi bir kaza yapmak imkansız. Daha da iyisi, sadece, kamu / özel anahtarlar kullanmak olacaktır. - Kevin
@Iceman bu ipucu için teşekkürler - çünkü PuTTY'nin kullanıcı adını gizlediğini biliyordum Connection/Data/Login details/Auto-login username "Host name (veya IP address)" alanının kullanıcı adı @ hostname'yi uygun bir komut satırı ssh istemcisi gibi kabul etmemesi bana hiç olmadı. - Jonas Heidelberg
Anahtar tabanlı kimlik doğrulaması kullanın. - Zoredache


Cevaplar:


Kısacası: evet.

# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2

149
2017-10-19 12:35





Eğer iyi hatırlarsam, günlük seviyesi DEBUG veya TRACE olarak ayarlanmışsa, gerçekten kayıtlıdır.

EDIT: Doğrulandı, sunucuma giriş yapmayı denedim ve bunu günlüklerimde buldum.

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

Not: IP'ler gizlenmiştir


21
2017-10-19 12:31



IP'niz gizlenmez, sadece Romen rakamları olarak gönderilir. - Bart Silverstrim
veya expletives. - Sirex
ya da internetteki genç erkeklerin Mekke'si - pornografinin IP'si. - deanWombourne


Ya da hem ek güvenlik hem de kolaylık için, SSH anahtarlarını kurmayı düşünmelisiniz ...

# ssh-keyget -t rsa
(tüm varsayılanları kabul et)

ve sen ...

~ / .Ssh / id_rsa
~ / .Ssh / id_rsa.pub

Yan-Not: ~ / .ssh / config 'ı aşağıdaki içeriklerle birleştirirseniz, anahtar dosyalarınızı yeniden adlandırabilirsiniz:

# cat ~ / .ssh / config
Ana bilgisayar *
IdentityFile ~ / .ssh / ddopson_employer_id_rsa

Genel anahtarınızın içeriğini kedi (tek satır olacak):

# cat ~ / .ssh / id_dsa.pub
ssh-rsa AAAAB3NzaC1kc3MAAACBAOOVBqYHAMQ8J ... BbCGGaeBpcqlALYvA == ddopson @ ana bilgisayar adı

Şimdi hedef kutuya giriş yapın ve bu satırı ~ / .ssh / authorized_keys dosyasına yapıştırın.

Side-Note: pubkey satırı, "ddopson @ hostname" gibi bir insan okunabilir dizgisi ile biter. Bunu, kullandığınız anahtarın daha açıklayıcı olması için değiştirebilirsiniz (örneğin, çok sayıda anahtarınız varsa). Bu dize, kimlik doğrulamanın bir parçası olarak KULLANILMAZ ve yalnızca diğer insanlara anahtarı açıklamak içindir.

Bu kadar. Artık ana bilgisayara ssh olduğunuzda, şifre sorulmayacaksınız bile.

Özel anahtarınızı (id_rsa) saklamaktan endişe ediyorsanız, anahtarın kendisine bir parola ekleyebilir (ssh-keygen'e bakın) ve dosyalarınıza erişimi olan herkes tarafından kullanılmasını engelleyebilirsiniz. Ardından ssh aracını kullanarak anahtarı şifresini çözebilir ve güvenli bir şekilde bellekte saklayabilirsiniz, böylece birden çok SSH bağlantısı için kullanılabilir.


10
2017-10-19 21:11



Muhtemelen eklemeliydim windows-clients sorumu etiketle. Bu nasıl PuTTY ile ssh tuşlarının nasıl kullanılacağını açıklar. - Jonas Heidelberg
PuTTY ile aynı şeyi yapabilirsin. PuTTY'ye anahtarlar ekleyebilir veya anahtarları oluşturmak için PuTTYgen'i kullanabilirsiniz. Aynı hikaye, farklı komutlar. (Sanırım bağlantı paramsının kimlik doğrulama sekmesinde var). - Dave Dopson


Şifre iletildiğinde şifrelenmiştir. Evet, hedef sunucunuzdaki günlükte yazdırıldığı için şifrenizin ele geçirilmiş olması olasıdır. Bununla birlikte, bilgisayarınızda parolanızı her girdiğinizde, bilgisayarınızda casus yazılım yazılımı veya bilgisayarınıza bağlı bir keylogger bulunduğundan, bu durumun tehlikeye girebileceğini de söyleyebilirim.

Bu sistemin tek yöneticisi sizseniz ve bu sistemin tehlikeye atılmadığına inanıyorsanız, göreceli bir kesinlik ile, şifrenizin, bilgisayarınızda normalde casus yazılım bulunmadığını varsaydığınız gibi, şifrenizin ele geçirilmediğini varsayabilirsiniz. şüpheli bir şeye şahit oldu. Bu sunucudaki günlüğü düzenleyebilir ve referansı şifrenize kaldırabilirsiniz.

Bu olay, şifre yerine SSH anahtarlarının kullanılmasının daha iyi bir nedenidir. Ardından, birileri bilgisayarınıza girdiğiniz şifreyi alsa bile, bilgisayarınızdaki özel anahtarı şifresini çözmek için hala uzak sunucuya erişemeyecektir; Özel anahtar dosyaya da ihtiyaçları var. Güvenlik, tüm katmanlarla ilgilidir. Hiçbir şey mükemmel değildir, ancak yeterli katmanlar eklerseniz, saldırganın harekete geçmesi zorlaşır veya daha fazla zaman alması nedeniyle onları yakalarsınız.

Şifreniz çok hassas bilgileri veya kritik kaynakları koruyorsa, yukarıdakileri yapmam. Şifrenizin ne kadar hassas olduğuna bağlı.


0
2017-10-19 22:00