Ssh özel anahtarını görüntülemenin güvenlik endişeleri


14

Çok büyük bir hata yaptım ya da en azından ben yaptım: Özel SSH anahtarımı "kullandım"

cat ~/.ssh/id_rsa

Şimdi bir güvenlik açığı oluşturduğumdan korkuyorum, diğer kullanıcıların özel anahtarımı bash / scrollback geçmişine bakarak veya diğer yöntemleri kullanarak görmelerine izin veriyorum. Sorularım:

  1. SSH anahtar çiftimin güvenliğinden gerçekten taviz verdim mi?
  2. Yeni bir anahtar çifti oluşturmanın bariz (ve en güvenli) yolu hariç, onu yamalamak için 'yeterince güvenli' yollar var mı?

(NOT: Makinenin tek kullanıcısıyım, bu yüzden aslında benim özel durumumla ilgilenmiyorum, ancak bunun ilginç bir soru olacağını düşündüm.)

Yanıtlar:


20

Bunu özel olarak yaptıysanız, sorun yok. Bir düşünün - yine de ekranda sabit diskinizde zaten kayıtlı olan verilerin aynısını görüntülediniz. Herkes eğer olabilir sizin scrollback veya geçmişinize erişmek, sadece yanı okuyabilir id_rsadosyayı doğrudan.

  • Ayrıca, kabuğunuzun geçmişi - diğer kullanıcılar tarafından okunabilir olsa bile (ki bu değil) - çıktılarını değil sadece komutları içerir. Yani sahip olacağı tek şey onun içinde olan bir çizgidir cat ~/.ssh/id_rsa.

  • Çoğu terminal için geri kaydırma geçmişi tamamen bellekte saklanır. (libvte tabanlı terminaller bazen / tmp içinde bir yedekleme dosyası kullanır, ancak bu bir tmpfs'dir veya ~ / .ssh dosyanızla aynı diskte bulunur ...) Böylece terminali kapattığınızda ilgisiz hale gelir. Ve her iki durumda da elbette sadece sizin için erişilebilir.

  • Ve çoğu zaman, özel anahtarın kendisi bir parola ile şifrelenir ve sshistendiğinde şifresini çözmediğiniz sürece kullanılamaz .

Tabii ki, bunu yüksek çözünürlüklü güvenlik kameraları varlığında yapmadıysanız veya hatta birisinin terminal pencerenizin fotoğrafını çekmesine izin vermedikçe. Bu durumda, birisi fotoğrafları anahtardan yeniden yazabilir ve onu koruyan tek şey şifreleme parolası olacaktır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.