강력한 액세스 제어 기능을 갖춘 서버에서는 허용된 모든 키에 비밀번호 보호 기능이 있는지 확인하는 것이 가능합니다.
비밀번호로 보호되지 않는 일부 키에 대한 액세스를 거부하는 방법이 있습니까? 사용자가 에이전트를 사용하는지 여부는 신경 쓰지 않습니다(에이전트가 비밀번호를 보장하는 핵심인 경우는 제외...). 사용된 모든 키가 비밀번호로 보호되는지 확인하고 싶습니다.
당신의 빛에 감사드립니다.
답변1
짧은 대답: 할 수 없습니다.
(사용자가 키보드 옆 종이에 비밀번호를 쓰지 않도록 제어할 수도 없습니다)
거친 추측과 긴 답변:
다음과 같은 경우 릴레이 호스트에서 비밀번호 없이 SSH 인증을 사용할 수 있습니다.
- 중앙 계정(예: Active Directory)이 있는 사용자 로그
- 사용자는 릴레이 호스트에 대한 루트 액세스 권한이 없습니다.
여기에는 상용 솔루션을 사용하거나(그리고 비용을 지출) 직접 구축(그리고 안전하지 않거나 테스트되지 않은 액세스 프로토콜을 가정)이 포함됩니다.
보안의 두 가지 그림자
액세스 제어에는 두 가지 주요 목표가 있습니다.
- 일부 표준을 준수해야 함(보안 감사를 통과해야 함)
- 효과적인 접근통제(침입방지 및 중지)
상용 솔루션은 사용자가 언제/어디서 연결하는지, 사용자 유형은 무엇인지, 연결 시간에 대한 통계 등을 기록하는 첫 번째 기능을 제공할 수 있습니다.
스스로 "물건"을 개발할 수도 있지만(저는 고객을 위해 개발했습니다) 솔루션을 설정하려면 시간과 돈을 투자해야 합니다.
이전 솔루션 모두 보안 감사를 통과/협상할 수 있었습니다.
정말로 액세스를 제어하려면 지식이 풍부한 보안 팀을 구성하고 교대근무하며 액세스를 모니터링하고 경고 및 공격을 이해하고 대응할 수 있어야 한다는 점을 명심하세요.