Bir süredir ssh-keylerimi kullanıyorum. SSH anahtar çiftimi daha güçlü bir şifrelemeye yükseltmeyi düşünüyorum ve anahtarlarımın kayıtlı olduğu tüm cihazları bilmiyorum.
Kullanımdan kaldırılmış bir SSH Anahtarıyla kimlik doğrulaması yaparsam bir uyarı almak için bir SSH Anahtarını yerel olarak "kullanımdan kaldırmaya " uygun mudur ?
Siz varken, birden çok ana bilgisayar için aynı SSH anahtarını kullanmayı bırakmanızı öneririm; bir saldırı durumunda saldırı yüzeyini ve bu anahtarın değerini gereksiz yere artırır. Bunun yerine, bağlandığınız her ana bilgisayar için bir anahtar kullanın; ideal olarak, her istemci ve sunucu çifti için bir anahtar kullanın (ancak birçok sunucuya bağlanan çok sayıda istemci sisteminiz varsa bu durum düşük ölçeklidir). Anahtarları, yorum ya da anahtar adındaki oluşturma tarihi ile etiketlemeyi de severim, kaç yaşında olduklarını takip etmeme izin verir. Ardından, yenilemek için takviminizde her 6-24 ayda bir tekrar eden bir hatırlatıcı ayarlayın.
—
CVn
@ MichaelKjörling Önerinin ilk kısmına katılmıyorum. Tüm özel anahtarların aynı makinede aynı izinlerle depolandığı çok sayıda anahtar çifti oluşturmak, önemli güvenlik geliştirmeleri sağlamaz. Eğer biri tehlikeye atılmışsa, büyük olasılıkla geri kalanı da tehlikeye atılır. Ve bu durumda birçok anahtar çiftine sahip olmak, yeni bir anahtar çifti oluşturmak için bir neden gördüğünüzde onları döndürmeyle ilgili daha fazla iş olacağı anlamına gelir. Yoruma bir üretim tarihi eklemekle ilgili bölüm iyi bir tavsiye (keşke
—
kasperd
ssh-keygenbunu varsayılan olarak yapsaydım).
@kasperd İyi bir noktaya değindin. Sanırım her zamanki gibi, tehdit modelinize çok bağlı. Örtük olarak, şifreye farklı parolalar olacağını varsaydım, karışıma bir şifre yöneticisi eklemek istemiyorsanız, çok sayıda anahtarla her zaman pratik olmayabilir. Bu mu önemli diğer bağlantıları etkilemeden çok kolay "deprecated" olabilir çünkü ancak çok yakın OP tarif ettiğidir bir şeyler bekleyin. Sonunda sanırım, bu biraz kişisel bir zevk meselesi.
—
bir CVn