Birden fazla SSH anahtarının olması mantıklı mı?

44

Şimdiye kadar oturum açmam gereken her sunucu için ayrı bir SSH anahtarı oluşturdum (her amaç için, daha doğru olması için). Güvenlik açısından, farklı sitelerdeki farklı şifreler gibi yaptım.

Birden fazla SSH anahtarına sahip olmak gerçekten güvenliği arttırıyor mu? Hepsi aynı makineden kullanılır, aynı ~ / .ssh içinde bulunur, hatta çoğu aynı parolaya sahiptir.

Öyleyse ... tüm sistemi terk etmeli ve her şey için sadece bir SSH anahtarı kullanmalı mıyım?

[GÜNCELLEME 2015-08-05] Github ortak anahtarınızı yayınlar ve SSH müşteriniz, yapılandırırken bağlı olarak kimliğinizi bilen bir üçüncü taraf SSH sunucusuyla ilgileniyorsanız, yapılandırmaya bağlı olarak tüm ortak anahtarlarınızı tüm sunuculara gönderebilir. , sen gerektiğini Bence bu paranoyak olsa, birden SSH tuşlarını kullanın.

ssh 
Leonid Shevtsov
kaynak
Bu soru Bilgi Güvenliğine daha uygun olabilir .
gerrit

Yanıtlar:

25

SSH anahtarları ortak anahtar şifrelemesi kullanır. Bu, tüm bu sunuculara kurduğunuz şeyin , tüm dünyanın bilmesini istediğiniz genel anahtarınız olduğu anlamına gelir . Tek gerçek sır, kendi makinende kilitli tuttuğun özel anahtarın. Yani evet, zamanınızı boşa harcadığınızı söyleyebilirim.

Spiff
kaynak
19
Ayrı anahtarlara sahip olmanın geçerli nedenleri olduğunu düşünüyorum ve bu zaman kaybı olmaz. Tehdit edilmiş bir anahtar durumunda, bununla ilgili risk azalır. Her anahtar için şifre farklı olmalı, kabul ediyorum.
jfmessier
Farklı makinelerde farklı anahtar çiftlerinin bulunması mantıklı mıdır? VirtualBox işletim sistemi farklı örnekleri gibi?
Santosh Kumar
1
Bu cevap, savunma kavramını derinlemesine dikkate almaz, çünkü “kendi makinenize kilitlemiş olduğunuz özel anahtarınıza” güvenir. Örneğin, özel anahtarlarınızdan biri ssh-agent tarafından kullanılırken dizüstü bilgisayarınız çalınırsa ne olacağını düşünün. Birden fazla anahtarınız varsa, o zaman hala şifrelenmiş olanların tümü güvendedir. Buna zaman kaybı demezdim.
Jon Bentley,
33

Sonuçta bu size kalmış. Tehdit modelinizi değerlendirmeniz gerekiyor. Anahtarlarınızdan birinin tehlikeye girme olasılığı nedir? Eğer bir anahtarın güvenliği tehlikeye girerse, diğer anahtarların tehlikeye girme olasılığı nedir? Anahtarlarınızın ele geçirilmesinin sonuçları nelerdir? Birden çok anahtarı yönetme maliyeti (zaman dahil) nedir?

Bunlar gibi faktörlerin dikkate alınması, gerçekten ayrı anahtarlara ihtiyacınız olup olmadığına karar vermenize yardımcı olacaktır. Yerel ağımdaki kişisel makinelerimde, birden çok anahtarı yönetmeye çalışırken genellikle fazladan ek masraf ile uğraşmıyorum. Ancak ağımın dışında her biri benzersiz bir parola içeren farklı anahtarlar kullanırdım. Ama bu sadece benim kişisel görüşüm.

heavyd
kaynak
6
"Tehdit modelini değerlendirme" için +1. Bu sadece nokta.
sleske
21

Hayır, birden fazla anahtar kullanmak zaman kaybı değildir.

Daha fazla çeşitlilik == daha az risk.

Spiff'in bu ifadesi yanlıştır.

Mesele şu ki, genel anahtar özel anahtar sahibine erişim izni veriyor, başkası değil.

Burada endişe edilmesi gereken risk kimlik doğrulamasıdır. Bir hileli site, kimlik doğrulama isteklerini aracı görevinize iletir. Yalnızca bir anahtar kullanırsanız, aracınıza yalnızca bir anahtar yüklense bile , tüm siteler sahtekarlara açıktır .

Bunun parolalarla ilgisi yok , aynı parola ile burada hiçbir fark yaratmayacak birkaç anahtara sahip olabilirsiniz. Çünkü bu tehlikeye giren parola değil.

Hileli ajanınıza meydan okur ve anahtarların yüklü olduğu tüm sitelere bağlanabilir . Farklı anahtarlarla, bir anahtar yüklü -> bir site riski altında .

Senin için iyi diyorum, başkalarının gizliliğini kendi tembelliğin üzerinde seçtin.

Ps hikayenin ahlaki ajan yönlendirme konusunda dikkatli olmak

pbernatchez
kaynak
Diyelim ki düzenli olarak oturum açtığım üç sunucunun her biri için üç SSH anahtarı oluşturduğumu varsayalım. Bir gün, zaten üçüne de giriş yaptıktan sonra (ssh-agent'ın üç anahtarın tümü için parolaları önbelleğe almış olduğu anlamına gelir), ardından sizin argümanınızla, ssh-agent'ım tehlikeye girerse, üç girişin de tehlikeye girer. Böyle bir durumda, birden fazla SSH anahtarına sahip olmak beni korumamıştır. Seni doğru anladım mı?
sampablokuper
9

Birden fazla ortak anahtar için iyi bir kullanım örneği olduğunu düşünüyorum ve bu, farklı güven alanlarında bilgisayarlarda saklanan özel anahtarlarınız varsa. Bu yüzden genellikle "iş" anahtarım olan ve diğer "ev" anahtarım olan bir anahtar tutarım, çünkü sadece "ev" eşyamın özel anahtarı çalışma bilgisayarımda depolanmaz ve bunun tersi de geçerlidir.

krosenvold
kaynak
Harika cevap, farklı anahtarlara sahip farklı makineleriniz varsa, mükemmel. Bir (veya birden fazla) makinenin hepsinde aynı tuşlar varsa, kendinizi sadece tek bir anahtara karşı ekstra bir şeyden korumazsınız. Eğer bir kişi tehlikeye girerse, o makinenin geri kalanı da aynı şekilde.
xref
3

Bence makul : İki farklı açılardan ele alınabilir güvenlik ve rahatlık .

Bir SSH anahtar çifti oluşturduğumuzda, aşağıdaki gibi özel anahtarı korumak için daha fazla katman eklemek için bir parola sağlamamız istenir:

$ ssh-keygen -t rsa -b 4096 -C 'With_OR_Without_Passwd'
Generating public/private rsa key pair.
Enter file in which to save the key (/Your/HomeDir/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):

Parola istemek için açık bir bilgi istemi olmasına rağmen, bazı (veya birçok) kişi hala parantez içindeki bilgilere daha fazla odaklanmaktadır: (parola yok) ve bu önerinin ardından.

Birleştiren birden SSH anahtar çiftlerini kullanarak olsun ya da olmasın ve ek passwd olsun veya olmasın enter , gitmek için en az dört yol vardır. Ve tüm anahtar çiftlerini ve configdosyanın depolandığını varsayalım ~/.ssh/.

Şimdi önce güvenliği düşünmeyelim .

Aşağıdaki tablo güvenlik konusunda basit bir sıralama vermektedir (daha büyük sayı daha güvenli demektir):

Security     Ways to go
   1         One   SSH key-pair  (NO passwd)
   1         Multi SSH key-pairs (NO passwd)
   2         One   SSH key-pair  (WITH passwd)
   2         Multi SSH key-pairs (WITH passwd) (SAME passwd)
   3         Multi SSH key-pairs (WITH passwd) (DIFF passwds)

Passwd olmadan , eğer sistemimiz birisi tarafından izinsiz girdiyse, kırıcı tüm özel anahtarlarımızı ve config'imizi, ayrıca uzak sunucuların onayını alabilir. Yani bu durumda, bir anahtar çifti ve çoklu anahtar çiftleri aynıdır. En güvenli yol, farklı ssh anahtar çiftleri için farklı parola kullanmaktır.

Sonra düşünmeye let't kolaylık .

Ancak daha fazla anahtar çifti ve daha fazla şifre de hayatımızı daha az kullanışlı hale getirir, aşağıdaki tablo güvenlik konusunda basit bir sıralama sunar (daha büyük sayı daha güvenli demektir):

Convenient  Security  Ways to go
   5           1      One   SSH key-pair  (NO passwd)
   4           2      One   SSH key-pair  (WITH passwd)
   3           1      Multi SSH key-pairs (NO passwd)
   2           2      Multi SSH key-pairs (WITH passwd) (SAME passwd)
   1           3      Multi SSH key-pairs (WITH passwd) (DIFF passwds)

Bu nedenle, genel durumda, aynı anda güvenlik ve rahatlıkla işlem yapmamız gerekirse , iki puanı çarpabiliriz ve belki bir SSH anahtar çifti (WITH passwd) seçmek için iyi bir seçimdir.

YaOzI
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.