Google neden güvenlik için SSH anahtarlarını GCE'den kaldırmanızı öneriyor?

15

Aşağıdaki Google dokümanlarına referans artık geçerli değil.

Google, SSH'yi güvenli hale getirmek için SSH anahtarlarını GCE örneğinden kaldırmanızı önerir. Bu benim için bir anlam ifade etmiyor. Anahtarlar güvenlik için orada, deđil mi? Anahtarları çıkardığımda, SSHD çalışmayı durdurur. Muhtemelen onların noktasını özlüyorum. Birisi bunun ne anlama geldiğini açıklayabilir mi:

Ssh ana bilgisayar anahtarlarını kaldırma

Örnekle birlikte ssh ana bilgisayar anahtarları kullanmayın. Bunları aşağıdaki gibi çıkarın:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*
ssh  cloud  cloud-computing  google-compute-engine  hostkey 
Martin Prikryl
kaynak
2
Belge, etkinleştirilmesini StrictHostKeyCheckingve daha sonra devre dışı bırakılmasını önerir. Çok dikkatli bir şekilde düzenlenmiş bir belge olmadığından şüpheleniyorum. Benim tavsiyem kendi kararınıza güvenmek ve iyi bir neden olmadığı sürece ana bilgisayar anahtarlarını kullanmaktır.
aecolley
@aecolley Bunu da farkettim. Onlara bir geri bildirim gönderdim. Bana geri dönüp dönmediklerini görecekler.
Martin Prikryl
1
Aşağıda ayrıntılı bir şekilde ele aldım, ancak içeriğe dayanıyor - baktığınız sayfa, genellikle bir makinenin güvenliğini sağlamak için değil, yeni görüntüler oluşturmak için önerilerde bulunuyor. Nedenler açık olmadığından, ana bilgisayar anahtarlarınızı ne zaman ve neden silmek istediğiniz hakkında daha fazla ayrıntı içerecek şekilde dokümanları güncelleyeceğim.
Benson

Yanıtlar:

12

Kritik ayrıntı, başvuruda bulunduğunuz sayfanın yeni bir Compute Engine makine görüntüsü oluşturmakla ilgili olmasıdır. Özellikle, yeni bir sanal makine görüntüsü oluşturduğunuzda, bunun herhangi bir ana bilgisayar anahtarı içermediğinden emin olmak istersiniz. Bu şekilde, görüntü klonlandığında ve gerçek bir VM'ye yeniden kurulduğunda, sshd başlangıç ​​komut dosyası hiçbir ana bilgisayar anahtarı olmadığını algılar ve otomatik olarak yenilerini oluşturur. Bu istenir çünkü aynı ana bilgisayar anahtarını kullanan birden fazla makineye sahip olmak çok kötü bir fikirdir.

Bu nedenle, genel durumda, lütfen ana makine anahtarlarınızı silmeye gitmeyin, ancak yeni bir görüntü oluşturuyorsanız, ana makine anahtarları ve makineler arasında bire bir ilişki olmasını sağlamak için önemli bir adımdır.

Benson
kaynak
1
Teşekkürler. Bu mantıklı. Bazı açıklamalar yardımcı olsa da. Msgstr "Ssh host anahtarlarını örneğinizle kullanmayın." gerçekten kafa karıştırıcı bir ifadedir.
Martin Prikryl
Tamamen katılıyorum - bunu işaret ettiğiniz için çok teşekkürler. Aslında dokümanlar için kısa bir süre içinde itileceğini düşündüğüm ifadeyi açıklığa kavuşturmak için bir güncelleme gönderdim.
Benson
1
Güncellenen dokümanlar artık yayında: developers.google.com/compute/docs/images#removesshkeys
Benson
13

Düşünebilmemin tek nedeni, sizi yeni anahtarları yeniden oluşturmaya zorlamak istiyorlar.
Bu anahtarlar erişiminiz olmadan oluşturulduğundan, güvenilir olmayabilirler.
Bunları kaldırmak ve yeniden başlatmak sshdanahtarları sizin için yeniden oluşturur.
Ancak belge bunu açıkça ortaya koymuyor.

Bu saf spekülasyon ve onlarla iletişime geçmek ve bu konuda açıklama almak daha iyi olurdu.

numaracı
kaynak
4
Yanıtınız için teşekkürler. Yeniden başlatmak için sunucuya ssh gerekir sshd. Ancak bağlanmak için "güvenilmeyen" sunucunun ana bilgisayar anahtarını kabul etmem gerekiyor. Bu yüzden bu oturum sırasında yaptığım hiçbir şeye güvenilemez. SSDD'nin yeniden başlatılması bile. Sağ?
Martin Prikryl
1
Sanırım asıl endişe, bir nedenden ötürü başka bir müşterinin sizinle aynı anahtarları almasıdır (not: bu, örneğinize erişmelerini sağlamaz, ancak ortadaki adam size saldırmayı kolaylaştırır). Görüntünün sağlayıcısına güvenmiyorsanız, orada hiçbir şey çalıştırmamalısınız (pratik olarak fiziksel erişime sahiptirler).
faker
1
IIRC , bazı sistemlerde entropinin kalitesinin, özellikle gömülü olduğunu, ancak yeni başlatılmış sanal makinelerin bazı kategorilerini de içerebileceğini gösteren bazı araştırmalar olduğunu çok yüksek değil. SSH ana bilgisayar anahtarlarının anahtarları gibi ilk önyüklemede ortak anahtarlar üretildiğinde bunlar tahmin edilebilir.
HBruijn
@HBruijn Yorum için teşekkürler. Ancak onları silmek ve sshd'nin yeniden başlatma sırasında onları yeniden oluşturmasına izin vermek onları daha iyi yapmaz. Kendi yüklemeniz gerekir. Ancak bu belgede ele alınmamıştır.
Martin Prikryl
1
Google'a bir geri bildirim gönderdim. Bana geri dönüp dönmediklerini görecekler.
Martin Prikryl
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.