一位同事帮助我使用ssh-gen生成密钥,然后我们将密钥复制到服务器。
使用我的ssh键的人可以远程访问我的笔记本吗?
那就是如果RSA密钥是我/我的会话/我的笔记本,其他人可以获取该文件访问服务器(我猜是的)和我的笔记本吗?
答案 0 :(得分:1)
可能不是你的笔记本,但可能对服务器是肯定的。您已生成RSA密钥对(公钥和私钥)。如果您正确执行了此操作,则已将公钥复制到远程服务器。私钥应该在你的笔记本上(并且不应该与除你自己以外的任何人共享 - 将其视为等同于密码)。
您传输到远程服务器的公钥位于authorized_keys文件中。当您尝试登录服务器时,简单来说,您实际上是在验证您拥有与授权公钥对应的私钥。
因此,拥有公钥的人无法登录您的计算机。如果您的私钥已被盗用,则如果相应的公钥位于您的authorized_keys文件中,则可能有人可以登录您的计算机。这可能也很难,因为私钥通常是加密的,您需要输入密码才能解密它。在ssh-gen期间,您必须被要求设置该密码。但是,破坏了您的私钥的人也可以访问服务器并冒充您。
如果您不确定您的私钥是否被泄露,最好的办法是从计算机中删除密钥对,生成新密钥对,从服务器中删除公钥,然后上传新密钥。如果您在许多服务器上使用此公钥,则任务将很长。
以下是一些有关您应该设置到相关目录的权限的有用说明,以及一些其他技术细节:https://help.ubuntu.com/community/SSH/OpenSSH/Keys