¿Qué impide que alguien copie su clave pública ssh en mi servidor?

¿Qué impide que alguien copie su clave pública ssh en mi servidor?

Estoy configurando mi primer servidor doméstico y quiero que sea compatible con ssh desde Internet para poder acceder a él desde cualquier lugar.

Estoy siguiendoesta guíay lo entiendo hasta donde dice

Una vez generado el par de claves, llega el momento de colocar la clave pública en el servidor virtual que queremos utilizar.

Puede copiar la clave pública en el authorized_keysarchivo de la nueva máquina con la extensión ssh-copy-id command. Asegúrese de reemplazar el nombre de usuario y la dirección IP de ejemplo a continuación.

ssh-copy-id [email protected]

Alternativamente, puedes pegar las claves usando SSH:

cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Estoy confundido porque ¿nadie puede simplemente generar una clave rsa en su computadora local y luego copiarla a mi servidor (suponiendo que conozcan la dirección IP o el nombre de dominio y un nombre de usuario en el servidor)?

Respuesta1

Parece que no estás entendiendo bien. Después de ejecutar, recibirá un mensaje . Sin conocer la contraseña o cualquier otra credencial válida, el comando no puede funcionar.ssh-copy-id [email protected]Password:

Respuesta2

Si pudieron realizar la operación de copia, entonces también podrán realizar otras operaciones. Entonces esta preocupación no tiene sentido.

información relacionada