시작 시 AutoSSH에 대한 머신을 설정해야 하지만 SSHing에 사용되는 키에 암호 문구나 다른 형태의 보호를 배치하는 것을 선호합니다. 어쨌든 AutoSSH가 시스템 시작 시 키에 자동으로 액세스하도록 허용하는 동시에 키를 보호할 수 있는 방법이 있습니까? 보호는 특별히 일반 암호 수준일 필요는 없지만 더 높은 수준(예: 파일 시스템의 일부)일 수 있습니다. 하지만 재부팅 시 자동으로 다시 시작할 수 있어야 합니다. 감사해요!
내 경우에 대한 해결책:이것은 설명된 문제에 대한 해결책은 아니지만 내 상황에서 이에 대한 필요성을 해결합니다(아마도 다른 사람의 상황도 해결할 것입니다). 키는 원격 서버로 역방향 SSH 터널을 여는 데 사용되었습니다. 클라이언트 장치가 덜 안전한(물리적) 위치에 있었기 때문에 추가 보호가 필요했습니다. 키를 보호하는 대신, 원격 서버에서 이 키에 대한 액세스가 허용되는 작업을 제한했습니다. 즉, 서버는 이 키가 역방향 SSH 터널을 설정하는 데만 허용하고 다른 작업은 허용하지 않습니다.
답변1
귀하가 요청한 것은 달성이 불가능합니다. 비밀번호/패스프레이즈는 누군가가 유용하게 작성해야 합니다. 키를 암호화하고 바로 옆에 암호 문구( sshpass, expect스크립트)를 저장하면 키를 암호화할 필요가 없습니다.
따라서 보안(재부팅할 때마다 암호 필요) 또는 고가용성(암호화되지 않은 키 저장)을 가질 수 있습니다.
마지막 가능성은 일부 HSM 모듈이나 스마트카드를 사용하는 것입니다. 이렇게 하면 누구도 키를 다른 곳으로 복사할 수 없지만 HSM에서 개인 키 작업을 수행하려면 핀 옆에 핀을 저장해야 합니다.