.sshフォルダーのデフォルトの場所を変更するにはどうすればよいですか

私のUniのすべてのSSHキーが盗まれました。システム管理者は、すべての.sshフォルダーを削除し、ファイルを私が言うことのできないフォルダーに移動することを決定しました。

sysadminsがデフォルトのSSH-keyフォルダをどのように変更したかに興味があります。

コンピューターがキーが新しいフォルダーにあることを検出できるように、デフォルトの〜/ .ssh -folderをフォルダー〜/ TopSecret /に変更するにはどうすればよいですか？

sshd_config（5）を見て、編集してください/etc/ssh/sshd_config。関連する構成ファイルのパスは、ファイルごとに個別に設定されることに注意してください（つまり、構成ファイル.ssh内の1つの場所で文字列を別の場所に変更するだけのことではありません）。

とにかく、あなたが探している設定はですAuthorizedKeysFile。

秘密鍵の開示の影響を減らすために、鍵自体をパスワードで暗号化することをお勧めします。特定のキーに対するオフラインのブルートフォース攻撃は依然として可能ですが、ユーザーキーのカートロードを手放した誰かにレンチを投げます。

別のオプション-暗号化が不可能な場合-sshkeyの使用を特定のIPアドレスに制限することです。リモートサーバーに追加された公開鍵でこの構文を使用します。 from="ipaddress1,ipaddress2" ssh-rsa ... これは、誰かがこれらのキーを盗んだ場合、他のサーバー（IPが異なる）から使用しても役に立たないことを意味します。

もっと重要なことは、あなたが制御していないものに価値のある秘密鍵を保存すべきではないということです。サーバーに接続するには、公開鍵をサーバーに保存するだけで十分です。

「mv」コマンドでフォルダの名前を変更できます。したがって、「mv TopSecret .ssh」を使用して、TopSecretの名前を.sshに戻すことができます。

管理者は、/ etc / ssh / sshd_configファイルのAuthorizedKeysFileパラメータを変更することにより、sshdがキーを探す場所を制御できます。これは変更できません。