Рейтинг:1

Server

Могу ли я установить ограничение на количество попыток ввода парольной фразы для аутентификации ssh?

KH Kim

25.12.2022, 02:46

Недавно я сменил пароль на ssh-key в целях безопасности.

Но ssh-key также может быть скомпрометирован, когда файл закрытого ключа каким-то образом украден.

Поэтому я установил парольную фразу для закрытого ключа.

Но, кажется, я могу попробовать столько, сколько захочу.

Итак, есть ли способ установить ограничение на количество попыток ввода парольной фразы?

1 + 1

ssh-ключи

Grace Thompson

25.12.2022, 03:59

Не то, чтобы я знал об этом, но если бы вы выбрали безопасную фразу-пароль, было бы очень сложно (читай: невозможно) провести грубую силу. Думайте «as9h8J)F(DS*(dsh*», а не «monkey123».

Ответить

Рейтинг:4

Server

vidarlo

25.12.2022, 05:39

Нет, ты не можешь.

Парольная фраза используется для добавления уровня шифрования к ключу. Процесс полностью автономный, а используемые методы хорошо известны, поскольку программное обеспечение имеет открытый исходный код. По сути, это функция, принимающая ключ и фразу-пароль в качестве входных данных и возвращающая незашифрованный ключ.

Поскольку он полностью автономен, нет никакого разумного способа ограничить количество попыток.

0 + 4

KH Kim

25.12.2022, 11:20

Хорошо понимал. Есть ли другой способ поставить еще один уровень безопасности? возможно, что-то в ~/.bashrc, которое запускается автоматически после успешного входа в систему по ssh, может сработать, если нет способа выйти из него, например, нажав CTRL+C

Ответить

vidarlo

25.12.2022, 11:21

Вы можете хранить ключ на смарт-карте, чтобы никто не мог его скопировать. https://developers.yubico.com/PGP/SSH_authentication/

Ответить

A.B

25.12.2022, 18:11

@KHKim Вы также можете комбинировать несколько аутентификаций одновременно. Например, ключ И стандартный пароль (некоторая информация в `man sshd_config` в записи AuthenticationMethods).

Ответить

KH Kim

07.01.2023, 17:16

@AB Спасибо за подсказку. Вы сделали мой день.

Ответить

Admin

Этот вопрос на других языках:

EN: Can I set a limit on attempt number of ssh authentication passphrase?

TH: ฉันสามารถจำกัดจำนวนความพยายามของข้อความรหัสผ่านการตรวจสอบสิทธิ์ ssh ได้หรือไม่

RO: Pot seta o limită pentru numărul de încercări de expresie de acces de autentificare ssh?

RU: Могу ли я установить ограничение на количество попыток ввода парольной фразы для аутентификации ssh?

VI: Tôi có thể đặt giới hạn về số lần thử cụm mật khẩu xác thực ssh không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.