Sunucu yöneticisinden özel bir anahtar alma: tamam mı değil mi?

20

Uzak bir SFTP sunucusuna erişime gidiyorum. Yönetici benim için bir kullanıcı yarattı ve benim için ortak / özel bir anahtar çifti oluşturdu. Sonra güvenli bir şekilde bana kimlik doğrulama için kullandığım özel anahtar dosyasını gönderdi. Bunun iyi olmadığına inanıyorum, anahtar çiftini üreten benim olmalı ve ortak anahtarı ona vereceğim. Ancak bunun kötü olmasının iyi bir nedeni olduğunu düşünemiyorum, bu anahtarı yalnızca o sunucuya giriş yapmak için kullanırsam, başka bir sunucu kullanmam. Böyle bir sebep var mı?

authentication  ssh-keys  private-key 
matthiash
kaynak
17
Biri için kötü güvenlik hijyeni. Sunucu yöneticisi daha iyi bilmeli ve harici kaynaklardan özel anahtarlar almayı bekleyen kullanıcıları "eğitmeli" olmamalıdır.
wmorrell
1
Başka kime veriyor? Her zaman düşün, olabilecek en kötü şey nedir?
mckenzm
1
Aslında o kadar kötü olduğunu sanmıyorum. Kullanıcıya "başlangıç ​​şifresi" veren, sonradan hemen değiştirilmesi gereken aşağıdaki analoji (Eric Towers). Kişisel deneyimlerden bahsetmişken, kullanıcılara 100'üncü tuşların ne olduğunu açıklamak biraz sıkıcı olabilir - yönetici hala insandır. Özel anahtarı size vermek tembeldir - evet, ama hiçbir şey onu kendiniz değiştirmekten alıkoyamaz. Temelde, size gönderdikten sonra, sysadmin'i tekrar rahatsız etmenize gerek kalmaz (dosyaya yazma izinlerini kapatmayı seçmezlerse ... sadece onları rahatsız edin).
Ray
@ matthiash bu soru bu siteye uyuyor ancak sadece bir FYI gibi, diğer güvenlik soruları için bir Bilgi Güvenliği sitesi var .
Topher
AWS'nin de böyle yaptığını da belirtmek isterim. Bir örnek oluşturduğunuzda ortak anahtarınızı yüklemezsiniz, sizin için bir anahtar çifti oluşturulur ve özel anahtarı yüklersiniz.
GnP,

Yanıtlar:

23

Aynen dediğiniz gibi: Genel anahtar kimlik doğrulaması kavramı özel anahtarın yalnızca sahibine tanınması gerektiği halde, buna karşılık gelen genel anahtar yaygın olarak dağıtılabilir. Kimlik doğrulamanızın güvenliği, genel anahtarın güvenliğine değil özel anahtarın güvenliğine bağlıdır.

Başka birinin size özel bir anahtar sağlaması, otomatik olarak tehlikeye atılmasını sağlar. (Diğer yöneticinin hala sizi taklit etmek için kullanılabilecek bir kopyası olup olmadığını bilmiyorsunuz.)

HBruijn
kaynak
4
Sunucu yöneticisinden en iyisini varsayalım ve kullanıcının yeni bir keypair üretmenin daha iyi olduğunu varsayalım, çünkü kullanıcının hesaplanmış bir özel anahtara sahip olmadığına güvenmez. Belki de sunucu yöneticisi, kullanıcıların özel anahtarlarının çok eski olduğunu ve belki yıllar boyunca tehlikeye girdiğini düşünüyor. Bu, konsorsiyumun veya üreticilerin kullanıcıların anahtar oluşturmak için güvenmediği U2F ile aynıdır, bu yüzden U2F cihazlarının önceden oluşturulmuş anahtarlarla gelmesi!
cornelinux
8
Yönetici, kullanıcının bir özel anahtar oluşturmasına ve korumasına yardımcı olmalıdır.
Alex
1
Tamamen haklısın. Ancak çoğu zaman yöneticiler bilgisayarlarla daha sonra insanlarla daha iyidir, -)
cornelinux
7
Yönetici zaten sizi taklit edebilir.
user253751
2
Bence dar bir örneğin teorik uygulamalarını gerçeklikle ve daha büyük resimle karıştırıyorsunuz. Yine de yöneticiye güvenmelisin, çünkü sistemi kontrol ediyor ve anahtarı tamamen kullanmak zorunda kalmaktan kaçınabiliyor. Özel anahtarlar vermek gerçek dünyada gerçekleşir çünkü son kullanıcılar nasıl bir tane yapılacağını ya da nasıl güvenli bir şekilde yapılacağını anlamamaktadır.
JamesRyan
10

Bu anahtar için kuruluşun reddi yoktur . IE, birisi 'sizin' anahtarınızı kullanarak bu sisteme küfürlü veya yıkıcı bir şey yaparsa, yönetici yalnızca sizin sorumluluğunuzda olduğu için sizi suçlayamaz. Sana veren kişinin de anahtarı vardı. Muhtemelen sizin için o kadar da kötü değildir, çünkü size bir savunma sağlar, ancak kötü bir şey olursa sunucuyu kontrol eden organizasyon için korkunçtur.

Yetkili anahtarlarınızı güncellemek, anahtarınızı eklemek ve verilen anahtarı kaldırmak için verilen anahtarlardan sahip olduğunuz yazma ayrıcalıklarını kullanabilirsiniz.

Zoredache
kaynak
3
Aslında, Yönetici, kullanıcının ilk kullanım sırasında, yönetici tarafından oluşturulan ilk parolalarda olduğu gibi anahtarını değiştirmesini bekliyor olabilir.
Eric Towers
7
Bir itibariyle büyük insan keresinde , "Uzak bekliyoruz." İlk kullanım değişikliği genellikle şifreler için gereklidir, ancak genel anahtar şifrelemesi için hiçbir zaman gerekli değildir - bu önemli.
womble
@EricTowers Çağdaş SFTP (veya kendinizle birlikte bir şeyler yapmayı istemiyorsanız bile) uygulamalarına ihtiyaç duymanız bile mümkün mü ?
CVn
Bu cevap, sftp üzerindeki işlemlerin bir yerde bir günlükte imzalandığı ve söz konusu anahtarın güvenliğinin sona ermesi gerektiği izlenimini verir. Bu sadece durum böyle değil, bir yönetici anahtarı kullanmadan eylemleri veya günlükleri değiştirebilir.
JamesRyan
1
@ marcelm: "Sık sık gerekli" demiştim, "her koşulda her zaman kesinlikle zorunlu değil" diye bir neden var. Aslında, düzenli olarak şifre karma şifreleri ve genel anahtarlar talep eden (ve kabul eden) biri olarak, birinin şifreli bir şifre (güvenli tuz ve her şeyle) sağlaması için bir herkese açık bir anahtardan çok daha büyük bir engel olduğunu biliyorum. Bir SSH müşteriniz varsa, bir anahtar oluşturma aracınız vardır. Aynı şey crypt, eğlenceli biçimlerde arayabilecek (2) bir şey için söylenemez .
womble
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.