SSH Public anahtarımı herkese açık hale getirmek ne kadar güvenli?

12

SSH ortak anahtarınızı herhangi birinin görmesine izin vermek bir güvenlik riski midir?

Genel anahtarlarım / anahtarlarım düzenli olarak giriş yaptığım tüm makinelerde ve diğer sysadmins programlarına da .pub dosyasını verdim, bu yüzden gerektiğinde sunucularına erişmeme izin verdiler.

Ancak: kamu SSH anahtarlarımı tüm dünyanın görmesi için yayınlamak ne kadar güvenli ? Çeşitli github repolarında, dotfiles ve benzerlerinde listelenen pek çok şey var ve ben de aynı şeyi düşünüyorum. Ben bir sysadmin ve paranoyak (ama kendimi tekrar ediyorum ...) ve bu yüzden bazı açıklamalar için teşekkür ederiz.

ssh  public-key  ssh-keys 
Sayın Bulman
kaynak
2
Korkarım, sormak için yanlış yer seçtiniz. BT Güvenliği veya CS veya Matematik siteleri daha uygun yerler gibi görünüyor. Ve sen cevap tarafından kabul yanlış, düz kristal açıkça yanlış içinde her üç tablolar
Tembel Badger
4
@LazyBadger verilen cevaptan şikayet etmek için çok tembel değil, ama doğru cevap vermek için çok tembel
75. Trombon

Yanıtlar:

15

Sizin genel anahtar yapma gerçekten genel anahtar da gizli olsaydı elbette kamu iradesi daha da anahtar çifti daha az güvenli hale. Kilidi hiç görmemişse, kimse kilidi seçemez.

Ancak birisinin ortak anahtarınız olsa bile, özel anahtarınızı bulmak için bilinen, uygulanabilir bir seçenek yoktur.

Elbette, eğer yarın birisi özel anahtarınızı kamu anahtarınıza göre hesaplamanın bir yolunu bulursa, o zaman kamu anahtarını asla vermemiş olmak daha güvenli olurdu. Ama bu sadece olmayacak. O, kimse umurumda gidiyor yaparsa sizin ortak anahtar, inan bana: P

Der Hochstapler
kaynak
2
İyi de, ancak, doğru değil. Orada olan açık anahtar verilen özel anahtar hesaplama yolları. Öte yandan, bu durum genel anahtarınızı 'güvensiz' bırakmanızı sağlamaz, çünkü çoğu durumda mesajın şifresini çözmek için gereken iki primi hesaplamak on yıllarca veya hatta yüzlerce / binlerce yıl alacaktır.
0sh
7
@Milosz: Özel anahtarı hesaplamanın bir yolu olduğunu söylemek yanlıştır. Hem "Sen diyebilirsiniz belki evinizdeki süt içme tüm ederken !! Gerçekten öyle, sonra yarın bir gökkuşağı renkli kamyonet çarptı mavi kamyon çarpar mümkün " -_- ama muhtemel *
surfasb
4
Alternatif, gizli anahtarın kamuya açık bir anahtardan hesaplanmasının hiçbir yolu olmadığı, yani yanlış olduğu söyleniyor.
Marcks Thomas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.