Bir ortak anahtarın ne kadar genel olmasına izin verilmelidir?

12

Slicehost yeni dilimleri ayarlamak için kullandığım bir komut dosyası var ve adımlardan biri authorized_keysdosyaya benim ortak anahtar eklemektir . Şu anda scpelle bir anahtar, ama ideal ben komut dosyası anahtarı indirmek olurdu.

Genel anahtarım çok halka açıksa, olabilecek en kötü şey nedir? :)

ssh public-key

— Peter Coulton
kaynak

Birinin kaynak sunucunuzu MitM'ye yönetmesi durumunda, anahtarı bir komut dosyası indirmenin başka güvenlik açıkları getirebileceğini unutmamalısınız.

— user1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— einstiien
kaynak

3

Hey bu benim ortak anahtarım!

— Zypher

İyi kanıtlanmış. :)

— Tom O'Connor

Ben aylar önce wikipedia kullanıcı sayfama mayın yayınladı.

— phuzion

14

Bunun "Ortak Anahtar" olarak adlandırılmasının bir nedeni vardır. olabilecek en kötü şey, birinin dosyaları yalnızca özel anahtarınızın şifresini çözebilecek şekilde şifreleyebilmesidir.

Şimdi özel anahtarınızı kaybederseniz ... bu bir bütün 'solucanlar olabilir.

— Zypher
kaynak

@Chris S: Sahte değiştirme? Ne? Bu ortak bir anahtar. O neden yok olmamalı yere yüklemek için çok tembel olmaktan başka, tüm dünyaya sunulacak.

— Alex Holst

1

Alex, Chris'in eşleşen parmak izlerine sahip anahtarların üretilmesinin oldukça kolay olduğunu önerdiğini düşünüyorum. Anahtarın SHA-1 veya md5 karması için makul olsa da, elbette, anahtarların kendileri tamamen farklıdır.

— Jon Lasser

2

@Chris S - Alex haklı. En genel anahtarınızı korumak için bir neden yok hepsi . Sözde "sahte değiştirme" senaryosunda, ssh ana bilgisayar anahtarı uyuşmazlığı kırmızı bayrak olur.

— EEAA

Yeterince adil, açıkça kusurlu yorumumu geri çekiyorum. Ne olursa olsun anahtarlarımı kendime saklayacağım.

— Chris S

4

Şifrelemesi temel olarak SSH'nin ortak anahtarlarla yaptıklarına benzeyen PGP için ortak anahtar sunucuları sunulmaktadır. Onlar aracılığıyla amaç, ortak anahtarları olabildiğince geniş bir şekilde yaymaktır.

Ortak bir anahtardan özel bir anahtarı tersine mühendislik yapmak olanaksızdır. Aslında, açık anahtarlı kriptografinin bütün mesele budur: uygun anahtar uzunlukları göz önüne alındığında, sadece yapılamaz ve açık anahtar ne kadar yaygın paylaşılırsa paylaşılsın, veriler güvende olacaktır.

("Sadece yapılamaz" ifadesinin, yüksek matematiğin yanlış kanıtlanmadığı konusunda kesinlikle yaygın olarak kabul edilen varsayımlara bağlı olduğunu unutmayın. Ancak bu olursa endişelenmeniz gereken daha büyük şeyler olacak ...)

— Jon Lasser
kaynak

0

Genel anahtarınız ... özel anahtarınız değil. Herkes açık anahtarınızın bir kopyasına sahip olabilir, dünyayla paylaşmanın bir zararı yoktur.

— fsckin
kaynak

0

Çok eski bir soru, ama içeri girmeme izin ver .... Durduramıyorum ..

Genel anahtarınızı Wikipedia'da veya Genel anahtar halkasında paylaşmak bir şeydir, vs bunu Sunucunuzdaki .authorized_key'lere eklemek, Rollerden bağımsız olarak tüm Genel anahtarlarınızı sunucunuzun her birine eklediğinizde, Kendinizi bir riske maruz bırakmak, Özel anahtar kaybolursa, Tüm sunucularınızın güvenliği ihlal edilir ...

— Shree Mandadi
kaynak