在具有強存取控制的伺服器上,是否可以確保所有允許的金鑰都有密碼保護。
如果某些金鑰不受密碼保護,是否有辦法拒絕存取它們。我不介意用戶是否使用代理(除非代理是確保密碼的關鍵...)。我想確保所有使用的密鑰都受到密碼保護。
謝謝你的光。
答案1
簡短的回答:你不能。
(你也不能控制使用者不在鍵盤旁邊的紙上寫密碼)
瘋狂的猜測和長答案:
您可能會使用來自中繼主機的無密碼 ssh 身份驗證,其中:
- 使用中央帳戶(如活動目錄)的使用者日誌,
- 使用者在中繼主機上沒有 root 存取權限。
這涉及使用商業解決方案(並花錢)或建立自己的解決方案(並假設不安全/未經測試的存取協議)。
兩種安全保障
存取控制有兩個主要目標:
- 遵守某些規範(透過安全審核)
- 有效的存取控制(防止和阻止入侵)
商業解決方案可以提供第一個,即記錄使用者連線的時間/地點、使用者類型、有關連線時間的統計資料等。
您可以自己開發一個“東西”(我為客戶開發),您必須花費時間和金錢來設定您的解決方案。
先前的兩種解決方案都允許您通過/討價還價安全審核。
請記住,如果您確實想控制訪問,則必須建立一支知識淵博的安全團隊,輪班工作,監控訪問並能夠理解警報和攻擊並做出反應。