나는 종종 SSH를 통해 내가 인증된 사용자인 원격 Linux 서버에 연결합니다. 보다 안전한 통신을 위해 비밀번호를 사용하여 로그인하는 대신 공개/개인 키 인증을 설정했습니다. 공개 키를 서버 관리자에게 보냈고 그는 이를 내 홈 디렉터리 아래의 ".ssh/authorized_keys"에 추가했습니다. 모든 것이 원활하게 진행되며 첫 번째 시도에서 비밀번호를 사용할 필요 없이 Linux 노트북에서 서버에 연결할 수 있습니다.
이제 문제는 서버 관리자가 실수로내 거공개 키다른 사용자의"authorized_keys" 그러면 해당 사용자로 로그인할 수 있나요?
(PS: 대답이 "예"라면 제가 관리자라면 실수하기 쉬우므로 매우 조심할 것입니다.)
질문에 올바르게 답변하기 위해 추가 정보가 필요한 경우 알려주시기 바랍니다.
감사해요!
답변1
서버 관리자가 실수로 내 공개 키를 다른 사용자의 "authorized_keys"에 입력한 경우 해당 사용자로 로그인할 수 있나요?
결론: 그렇습니다. 이는 다른 사용자의 비밀번호를 보내거나 다른 사용자의 계정에 귀하의 비밀번호를 저장하는 것과 같습니다.