我已要求用户提供他们的公共“id_rsa.pub”ssh 密钥,然后将其放入“/home/theiraccount/.ssh/authorized_keys”中,以便他们可以通过 SSH 登录到服务器。我想自动化这个过程。
无论如何,有没有健全性检查他们给我的字符串(以编程方式或其他方式)?我想验证 sshd 是否可以读取文本并且它实际上看起来像一个有效的公钥(并且尚未损坏)?
换句话说,该文件的格式是什么id_rsa.pub
文件?如果有人在字段中输入它,我可以在表单处理程序脚本中编写什么来验证它是否完整且正确?
ssh-keygen
可用于计算密钥文件的指纹,如果不向其传递密钥,则会失败:
ssh-keygen -l -f id_rsa.pub
另一种可能性是ssh-vulnkey http://manpages.ubuntu.com/manpages/raring/man1/ssh-vulnkey.1.html,这将具有同时根据已知受损密钥的黑名单检查密钥的优点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)