Ich muss einen privaten Schlüssel (.pem-Datei) für einen Benutzer verfügbar machen, um sich über ssh zu verbinden (sie benutzen einen Mac), aber wir müssen verhindern, dass der Schlüssel von diesem Benutzer physisch lesbar ist. Ist das möglich?Gibt es eine Möglichkeit, einen privaten SSH-Schlüssel zu sperren, so dass es verwendet werden kann, aber nicht lesen/kopieren?
0
A
Antwort
0
Speichern Sie sie auf der Smart Card oder einem gleichwertigen (Yubikey, HSM, oder so). Sie können den Schlüssel auf der Karte sicher erstellen, die Verwendung durch PIN schützen und nicht lesen. OpenSSH unterstützt die Verwendung von Authentifizierungsschlüsseln von Smartcards mit der PKCS # 11-Schnittstelle. OpenSC-Bibliothek für den Zugriff auf sie funktioniert auf Linux und OSX.
Verwandte Themen
- 1. Gibt es eine Möglichkeit, einen Radiobutton Vorlage, so dass es
- 2. Gibt es eine Möglichkeit, einen Zweig in GIT zu sperren
- 3. Gibt es eine Möglichkeit, dass es jemals PHP.NET gibt?
- 4. Gibt es einen privaten MAC-Adressraum?
- 5. Gibt es eine Möglichkeit, vimdiff so zu konfigurieren, dass ALLE WHitespaces ignoriert werden?
- 6. Gibt es eine Möglichkeit, einen Subprozess mit Pydev zu debuggen?
- 7. Gibt es eine Möglichkeit, ConfigurationManager.AppSettings zu überschreiben?
- 8. Gibt es eine gute Möglichkeit, die GUI zu abstrahieren, damit SWT oder Swing verwendet werden kann?
- 9. Gibt es eine Möglichkeit zu verhindern, dass UIImagePickerController Statusleiste ändern?
- 10. Gibt es eine Möglichkeit, Fenstereigenschaften zu verbergen?
- 11. Gibt es eine Möglichkeit, ein Bild so zu verzerren, dass es wie ein Welleneffekt aussieht?
- 12. Gibt es eine Möglichkeit, dass ich eine in einer URL nicht interpretierte Zeichenfolge übergeben kann?
- 13. Gibt es eine Möglichkeit, onPanResponderMove zu verwalten?
- 14. Gibt es eine Möglichkeit, einen Unterordner in Vagrant zu synchronisieren?
- 15. Gibt es eine Möglichkeit, Creeps zu löschen?
- 16. Gibt es eine Möglichkeit, einen InputStream zu teilen?
- 17. Gibt es eine Möglichkeit, einen String in Flex zu forma
- 18. Gibt es eine Möglichkeit, Kovarianz zu deklarieren?
- 19. Gibt es eine Möglichkeit, "träge" zu lesen?
- 20. Gibt es eine Möglichkeit, dass Resharper eine nicht verwendete Referenz ignorieren kann?
- 21. PHP-Skript sagt nicht, dass es einen Fehler gibt, aber es wird nicht an MySQL senden
- 22. Gibt es eine Möglichkeit, Formularantwort zu ignorieren?
- 23. Gibt es eine Möglichkeit, Typdeklarationen zu erweitern?
- 24. Gibt es eine Möglichkeit, einen unbenutzten Typparameter zu umgehen?
- 25. Gibt es eine einfache Möglichkeit, einen Code TextBox zu erstellen?
- 26. Gibt es eine Möglichkeit, REPL so einzurichten, dass es immer pprint ist?
- 27. Gibt es eine Möglichkeit, Duplikate zu vermeiden?
- 28. Gibt es eine Möglichkeit, zu verhindern, dass AJAX-Seiten alleine in einem Browser angezeigt werden?
- 29. Gibt es eine Möglichkeit, django.db.connection.queries zu löschen?
- 30. Gibt es eine Möglichkeit, die XML-Kommentare zu referenzieren, um zu vermeiden, dass sie dupliziert werden?
Offensichtlich nicht, lesen liest. Die Frage ist: Warum erstellen Sie keinen separaten Schlüssel für diesen Benutzer, damit Sie die Kontrolle behalten? Und warum sollte dieser Benutzer den Schlüssel nicht "lesen"? – arkascha
Wenn Sie private Schlüssel verwenden, sollte der Benutzer eigene besitzen. Es heißt "Schlüsselaustausch" –