Aynı SSH anahtar çiftini birden fazla makinede kullanmak için iyi bir uygulama?

Yakın zamanda iş için yeni bir dizüstü bilgisayar aldım ve eski iş dizüstü bilgisayarımda kullandığım RSA anahtar çiftini kullanmaya devam etmenin iyi bir uygulama olup olmayacağını merak ediyordum. İzleyebilmek için başka bir anahtar çifti oluşturmak zorunda kalmak istemiyorum.

Bu, genel anlamda, kabul edilebilir bir uygulama mı? Anahtar çifti bir parolaya sahip olduğundan, fiziksel makinelerim güvenli olduğu sürece oldukça güvenli olmalı, değil mi?

Evet, güvenli ellerde olduğu sürece güvenlidir, yani fiziksel makineler güvenlidir. Tabii ki, bir saldırgan erişirse ve bir makineye ssh yapabiliyorsa, anahtarı o makineden alabilir ve diğer bilgisayarlar için de kullanabilir. Bkz bu fazla bilgi için.

Buradaki ve diğer yerlerdeki diğer cevaplardan biraz daha açık olmak gerekirse: "güvenlik" yalnızca özel anahtarın güvenliği kadar güvenlidir. Birisi özel anahtarlarınıza erişebilirse, büyük olasılıkla e-postayla gönderilebilir veya bir USB cihazına kopyalanabilir. Daha sonra kopyalanan özel anahtar başka bir kişi tarafından kullanılabilir.

Özel anahtar güvenli bir sistemde olduğu sürece, birden fazla makineye gitmesinde sorun yoktur.

Ama diyecek bir şey: do not uzak bir sisteme özel anahtarı kopyalamak. SSH aracısına (ssh aracısı veya pageant) ve aracı iletmeye güvenmeye çalışın. Uzak bir sistemde özel bir anahtarınız varsa, sisteme erişmek için kullanılan anahtarın aynı olmadığından emin olun.

Birden fazla makinedeki tek bir anahtar, bir sistem yöneticisinin işlemesi gereken anahtar miktarını kesinlikle azaltır. Çalışabileceğim beş makinem var (genellikle yaklaşık üç çok aktif, ancak biri onarımda, diğeri çok nadiren kullanımda olabilir). Bir şirketin benim gibi sekiz kişi varsa, bu 8 yerine 40 anahtar yönetir.

Yine de Arcege'nin dolaylı da olsa oldukça zekice işaret ettiği konu, tek bir makineden ödün verilirse veya kısa bir süre için bile kaybolursa, bu artık herhangi bir makineden erişemeyeceğim anlamına gelir (benim için anahtarım olarak) tüm makinelerimin kaldırılması gerekir). Şüphesiz, güvenliği ihlal edilmiş veya çalınan bir dizüstü bilgisayardan tek bir anahtarı çıkarabilmenin ve başka bir makineden çalışmaya devam edebilmenin kolaylığı, birden fazla anahtarla uğraşmanın zahmetine değer.

Daha da aşırı bir örnekte, ben sistem yöneticisi olduğumu ve çalınan veya çalınan bir dizüstü bilgisayarım olduğunu hayal edin. Anahtarımın kaldırılması gerekiyor, ancak bunun için tüm sistemlere erişmem gerekiyor. Tek bir seansta değiştirmek ve çıkarmak teknik olarak mümkün olsa da, hızlı hareket etmeye ve tüm üsleri örtmeye çalışırken, acil durum senaryosunu oldukça karmaşık hale getirir.

Öte yandan, her bir iş istasyonu için benzersiz anahtarlarım varsa, alternatif bir iş istasyonuna gidebilirsem, kendimi kilitleme riskine girmeden tehlikeye atılmış anahtarı hızlı ve verimli bir şekilde hariç tutabilirim.

Güvenliğe SSH anahtarları yaklaşımını daha derinlemesine araştırdığımda, gerçek güvenlik için hepimizin her ikisini de kullanması gerektiği açıktır:

• elimizde ne var (SSH anahtarları)
• Bildiklerimiz (sunucu için şifre)

Parola gereksinimi, hem sunucuya erişimi hem de anahtarın parolasını kapsar. Güçlük faktörü artar, ancak bu noktada üçümüzün de (SSH anahtarları, SSH anahtar erişim şifresi, sunucu şifresi) var, bu noktada artık tek bir hata noktası yok . Paylaşılan bir sunucu parolası da ekibinizi çok zayıf bir SSH anahtar parolasına karşı korur (normalde meslektaşlarımızın oluşturduğu parola düzeyi üzerinde kontrolümüz yoktur - ve parola denetleme araçlarına erişebileceğim kurumsal bir durumda bir parola yöneticisi size daha iyi bilmesi gerekenlere bile bazen şok edici zayıf şifreler oluşturmanızı söyleyebiliriz).

Bir saldırganın belirlenmesi gerekir ve başarılı bir saldırı aylar hatta yıllar alabilir. Sunucu şifresini zaman zaman değiştirerek (altı ayda bir, LastPass gibi bir kurumsal düzey sistemiyle paylaşılan sunucu şifresi - SSH anahtarlarının da olduğunu unutmayın), bu noktada sunucularınız makul güvenlikten yararlanır (hiç kimse sıcak bir SSH'yi birleştiremediğinden) girmek için eski bir şifre ile anahtar).

Kişinin yasadışı içeriden erişimi (Edward Snowden akla geliyor, Ashley Madison kesmek ikinci sıradadır) birincil risk olarak düşünmelidir. İçeriden birini gerçekten yavaşlatmak sadece anahtarları ve şifreleri kullanarak mümkün olabilir.

Eski Çin yöntemi dışında: işleri bittiğinde onları canlı gömün .

Mezardan sonra, mekanik cihazları inşa eden ve hazinelerini bilen ustaların bu sırları ifşa etmesinin ciddi bir ihlal olacağı önerildi. Bu nedenle, cenaze törenleri tamamlandıktan ve hazineler gizlendikten sonra, iç geçit engellendi ve dış kapı alçaltı ve içerideki tüm işçileri ve zanaatkârları hemen tuzağa düşürdü. Hiçbiri kaçamazdı.

Kullanıcı anahtarları için - evet, güvenli bir parola kullanıyorsanız ve anahtarı ssh güvenlik açığı olmayan bir sistemde oluşturduysanız.

Sunucu anahtarları için: hayır.

Farklı gruplar için farklı anahtarlara sahip olmanın iyi bir alışkanlık olduğunu söyleyebilirim, örneğin: iş, ev, open_source_project.

Ne kadar çok anahtar eklerseniz onları yönetmek de o kadar karmaşık olur.