Jak zmienić hasło ppk dla serwera Google Cloud Debian Linux


-1

Ktoś złamał mój plik .ppk, jak również nazwę użytkownika i hasło. Nie mają dużej wiedzy na temat CLI, więc nie zrobili jeszcze żadnych uszkodzeń, ale próbuję dowiedzieć się, jak zmienić hasło ssh dla konkretnego ppk, do którego mają dostęp. Próbowałem zrobić sudo passwd z powodzeniem, ale teraz zarówno stare, jak i nowe hasła działają podczas logowania. Dostałem adres IP tej osoby za pomocą polecenia „last” i zamierzam umieścić to w hostach. Na razie. Każda pomoc byłaby bardzo mile widziana.

Odpowiedzi:


0

Z twojego pytania nie wynika jasno, co dokładnie się stało. Ale jeśli ktoś był w stanie skopiować plik klucza prywatnego, zmiana hasła klucza prywatnego nie pomoże. Powinieneś unieważnić klucz (tzn. Usunąć go z serwera, aby nie mógł być już używany do logowania), a następnie wygenerować nowy klucz i użyć go zamiast starego.

Przez „hasło ssh dla konkretnego ppk” zakładam, że masz na myśli hasło klucza ssh . Hasło jest używane do szyfrowania pliku zawierającego klucz ssh. Hasło nie jest wysyłane do serwera, a serwer nie ma pojęcia, że ​​używane jest hasło.

Jeśli zmienisz hasło dla klucza ssh, zmienisz tylko kopię pliku klucza, który masz. Nic się nie zmienia na serwerze. Jeśli ktoś inny ma inną kopię pliku klucza prywatnego, nadal może użyć tej kopii pliku.

Jeśli jeden z twoich plików klucza zostanie naruszony, jedyną rozsądną rzeczą jest przestać używać tego klucza. Usuń ten klucz z serwerów, aby nie mógł być dłużej używany. Wygeneruj nowy klucz i użyj go zamiast starego.

Powiedziawszy to wszystko, pliki kluczy ppk są powiązane z Kit pakiet oprogramowania. PuTTY zawiera program generowania kluczy o nazwie puttygen.

W systemie Windows: dokumentacja wskazuje, że możesz załadować plik klucza do puttygen, zmienić hasło i zapisać klucz ponownie.

W Uniksie puttygen jest narzędziem wiersza poleceń. Dokumentacja wskazuje, że możesz uruchomić:

puttygen -P mykey.ppk

zmienić hasło dla istniejącego pliku klucza.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.