¿Es posible configurar de alguna manera un servidor ssh que no requiera un nombre de usuario, contraseña o certificado para iniciar sesión? Si eso no es posible, si le diera a todos los clientes la misma clave pública, ¿se cifraría cada conexión individualmente? (es decir, el usuario A no pudo descifrar la carga útil de la conexión del usuario B)
Deseo proporcionar acceso a un único programa, que solicitará un nombre de usuario y contraseña.
Sin embargo, el cifrado es esencial y los usuarios no deben poder espiarse entre sí.
Gracias
Respuesta1
No creo que puedas eliminar la parte de autenticación de SSH porque siempre necesitas un nombre de usuario para abrir una sesión, pero puedes establecer una contraseña en blanco y establecerla PermitEmptyPasswordsen sí en tu configuración de sshd.
Pero esto no es realmente seguro, es mejor usar la autenticación de claves.
Si les da a sus clientes una clave pública, significa que pueden permitirle conectarse a su servidor ssh, no al suyo.
Creo que quieres que los clientes se conecten a tu servidor ssh. En este caso, los clientes deben proporcionarle su clave pública y usted les permitirá conectarse. Si todos los clientes estuvieran usando la misma clave pública para conectarse a su servidor ssh, significaría que todos los clientes usan la misma clave privada, y esta no es una opción (no es su función proporcionar una clave privada y la clave privada no debe compartirse). )
Con respecto al cifrado y el espionaje, el cifrado se realiza con claves de sesión, no con claves públicas/privadas, pero para intercambiar claves de sesión ssh utiliza una clave pública/privada.
Entonces, si todos sus clientes estuvieran usando las mismas claves privadas, si espiaran una sesión desde el principio podrían descifrarla, si espiaran la sesión después del intercambio de claves de sesión, sería muy difícil descifrar la sesión.
Un buen artículo sobre cómo funciona ssh.http://www.eng.cam.ac.uk/help/jpmg/ssh/ssh-detail.html
Respuesta2
Un poco tarde, pero puede obligar a un usuario a ejecutar un programa en particular al iniciar sesión (por cualquier medio) configurando su shell para ese programa en /etc/passwd. Creo que hay una forma más compleja de usar sshd con archivos .sshrc, pero no supongo que estés en OpenSSH; aunque todo está en los archivos man.
Respuesta3
Piense en la clave privada como lasecreto. Cuando tengas que demostrar algo, como tu identidad en este caso, puedes reclamar tusaber un secreto, en este caso, la clave ssh privada. La clave pública es eso: "pública", y en ese sentido no puede usarse para probar nada.
Esto va de la mano con la recomendación de queNunca le des la misma clave privada a más de un usuario.. Una gran cantidad de agujeros de seguridad se originan en intentos de hacer que los procesos de seguridad sean menos onerosos. También hay formas seguras de hacerlo. Pero usted, como administrador, tendrá que hacer el trabajo; de lo contrario, automáticamente permitirá que su red y sus usuarios estén abiertos a ataques.
"No tomes atajos"
Respuesta4
Usuariosvoluntadpodrán espiarse entre sí, ya que podrán acceder al espacio de memoria de otros procesos (suponiendo que puedan ejecutar programas arbitrarios).