私はしばしばSSHを介して私が認証されたユーザーであるリモートLinuxサーバーに接続します。より安全な通信のためにパスワードを使用してログインするのではなく、公開/秘密鍵認証を設定しました。公開鍵をサーバー管理者に送信し、彼を私のホームディレクトリの下の「.ssh / authorized_keys」に追加しました。すべてがスムーズに行われ、最初の試みでパスワードを使用せずにLinuxノートブックからサーバーに接続できます。
今問題は、サーバー管理者が誤って私のもの公開鍵他のユーザーの「authorized_keys」では、そのユーザーとしてログインできますか?
(PS:答えが「はい」なら、私が管理者であれば間違いを起こしやすいので、非常に注意してください。)
質問に正しく答えるために追加情報が必要な場合はお知らせください。
ありがとうございます!
答え1
サーバー管理者が誤って自分の公開鍵を別のユーザーの "authorized_keys"に入力した場合は、そのユーザーとしてログインできますか?
結論:はい。これは、他のユーザーのパスワードを送信したり、他のユーザーのアカウントにパスワードを保存したりするのと同じです。