SSH: İstemcinin özel RSA anahtarını barındırması güvenli mi?

10

Sunucuda genel / özel anahtar çifti oluşturmak, ortak anahtarı yetkili_anahtarlar listesine eklemek ve daha sonra özel anahtarı burada açıklandığı gibi her istemciye kopyalamak güvenli midir ( http://www.rebol.com/docs/ ssh-auto-login.html ) Her bir istemci üzerinde kalıcı kontrol sahibi olduğunuzu mu düşünüyorsunuz? (yani aynı kullanıcı, birçok bilgisayar).

Tipik prosedür, istemcide ortak / özel anahtar çiftini oluşturmak ve daha sonra istemcinin ortak anahtarını burada açıklandığı şekilde sunucudaki yetkili_anahtarlar listesine eklemektir ( http://www.linuxproblem.org/art_9.html ). Bu yöntemle, birden fazla istemci bilgisayarınız varsa, her birinin yetkili_anahtarlar listesine birleştirilmesi ve zaman içinde korunması gerekir.

ssh  ssh-keys 
user345807
kaynak

Yanıtlar:

22

Tebrikler, kötü tavsiye içeren bir İnternet öğreticisi buldunuz.

Birden çok bilgisayar için tek bir anahtar çifti kullanma sorunu, bilgisayarlardan herhangi birinin güvenliği ihlal edildiğinde ortaya çıkar . Sonra her yerde anahtar çiftini iptal etmek ve o anahtar çiftini kullanan her bilgisayarı yeniden anahtarlamaktan başka seçeneğiniz yok. Güvenliği ihlal edilmiş bir anahtarın yapabileceği hasarı sınırlamak için her zaman makine ve kullanıcı başına benzersiz anahtar çiftleri kullanmalısınız.

Bu öğreticiye gelince, sunucuda anahtar çiftini oluşturmak ve özel anahtarı istemciye kopyalamak inanılmaz derecede kötü bir tavsiye . Bu tamamen geri. Bunun yerine, anahtar çifti istemcide oluşturulmalı ve ortak anahtar sunucuya kopyalanmalıdır. ssh-copy-idTam olarak bunu yapan bir yardımcı komut dosyası bile vardır ve yol boyunca tüm izinlerin doğru olduğundan emin olur, istemci sunucunun ana bilgisayar anahtarını vb.

Gerçekten de otomatik komut dosyaları için kullanıcıların kimlik anahtarlarını merkezi olarak yönetmek istediğiniz durumlar olabilir, ancak bu durumda bunu gerçekten üçüncü bir ana bilgisayardan veya ideal olarak kukla gibi bir yapılandırma yönetim sisteminden yapmanız gerekir.

Michael Hampton
kaynak
2
Ayrıca, istemci makinenin kullanıcısı, özel anahtarın nerede olduğunu bilemeyeceğiniz için, bu anahtarın başka hiçbir amaçla güvenli bir şekilde kullanılamayacağını hatırlamak zorundadır. Gizli anahtarın istemcide oluşturulduğunu ve istemciden hiç ayrılmadığını biliyorsanız, farklı sistemlerde oturum açmak için aynı anahtarı kullanmak genellikle güvenlidir.
kasperd
7
İğneleri paylaşan bir analoji akla geldi, ama gerçekten o kadar ileri gitmek istediğimden emin değildim ...
Michael Hampton
Asimetrik parçayı bu benzetmeye nasıl dahil edeceğinizden emin değilim.
kasperd
1
Şey ... iğnenin hangi ucunda olduğuna bağlı.
Mircea Vutcovici
3

Bu öğreticide açıklanan protokolle ilgili en büyük sorun, "özel anahtarı istemci makineye nasıl indireceğinizi" güvenli bir şekilde (yani gizli dinlemeyi önleyen) nasıl belirtmeyeceğinizdir. Henüz güvenli bir kanalınız yoksa, anahtar muhtemelen İnternet üzerinden net bir şekilde aktarılır (HTTP, FTP, e-posta vb.). HTTPS kullanabilirsiniz, ancak gerçek bir sertifikanız yoksa, anahtarı koklamak MITM'd olabilir. Sadece olması gerektiği gibi yapın; istemci makinede anahtar çiftini oluşturun, ortak anahtarı sunucuya aktarın ve aktarımda değiştirilmediğinden emin olmak için dosyanın bir sağlama toplamını doğrulamayı unutmayın.

Atsby
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.