mount --bindsshd가 명령을 사용하여 홈 폴더를 스푸핑하는 것을 방지하는 방법은 무엇입니까 ?
테스트를 수행하고 기본 폴더를 다른 폴더가 아닌 다른 하드 드라이브에 마운트했습니다. 클라이언트에서 ssh-copy-id 명령을 사용한 후 클라이언트의 공개 키를 올바르게 가져왔고 /home/.ssh/authorized_keys홈 폴더의 액세스 권한을 변경한 후에는 sudo chmod 755 ~매력처럼 작동하여 더 이상 비밀번호를 입력할 필요가 없습니다.
제 생각에는 서버의 신뢰를 "훔치는" 것은 위험할 수 있습니다. 호스트 이름을 다시 라우팅할 수 있으면 스푸핑된 서버를 만들 수 있습니다.
답변1
루트 액세스 권한이 있으면 거의 모든 다른 보안 조치가 의미가 없습니다.
유일한 예외는 디렉터리가 암호화되어 있고 암호 해독 키가 시스템에 저장되지 않는다는 것입니다. 그럼에도 불구하고 루트는 시스템을 손상시켜 암호 해독 키를 캡처할 수 있으며 이는 더욱 어렵습니다.