Em um servidor com forte controle de acesso, é possível garantir que todas as chaves permitidas tenham proteção por senha.
existe uma maneira de negar acesso a alguma chave se ela não estiver protegida por senha. Não me importo se os usuários usam agente ou não (exceto se o agente for a chave para garantir a senha...). Gostaria de ter certeza de que todas as chaves usadas estão protegidas com senha.
obrigado por suas luzes.
Responder1
Resposta curta: você não pode.
(você também não pode controlar o usuário, não escreverá a senha em um papel ao lado do teclado)
Suposição e resposta longa:
você pode usar senha menos autenticação ssh do host de retransmissão onde:
- log do usuário com conta central (como diretório ativo),
- o usuário não tem acesso root no host de retransmissão.
Isso envolve usar uma solução comercial (e gastar dinheiro) ou construir a sua própria (e assumir um protocolo de acesso inseguro/não testado).
dois tons de segurança
existem dois objetivos principais no controle de acesso:
- estar em conformidade com alguma norma (sobreviver a uma auditoria de segurança)
- controle de acesso eficaz (prevenir e impedir invasões)
A solução comercial poderia fornecer a primeira, que é registrar quando/onde o usuário se conecta, qual tipo de usuário, ter estatísticas sobre o tempo de conexão e assim por diante.
Você poderia desenvolver um "coisa" sozinho (eu fiz para um cliente), você terá que gastar tempo e dinheiro para configurar sua solução.
Ambas as soluções anteriores permitiriam que você passasse/negociasse uma auditoria de segurança.
Lembre-se de que se você realmente deseja controlar o acesso, terá que montar uma equipe de segurança qualificada, trabalhando em turnos, monitorando o acesso e capaz de entender e reagir a alertas e ataques.