Sunucu yöneticisi bana kullanmak için özel bir anahtar gönderdi. Neden?

73

Bir şirketin aşamalı ve canlı sunucularını dağıtım çevremize bağlamak için bir sunucuya erişmem gerekiyordu. Kendi tarafındaki bir yönetici iki örneği ayarladı ve sonra bizim için SSH olarak sunucuda bir kullanıcı yarattı. Bu kadar alışkınım.

Aklımda şimdi olan şey, onlara yetkilendirilmiş anahtarlar klasörüne yerleştirilebilecek ortak anahtarımı göndermem olacak. Ancak bunun yerine bana dosyanın id_rsaiçinde -----BEGIN RSA PRIVATE KEY-----e-posta içeren bir dosya adı gönderdiler . Bu normal mi?

Etrafıma baktım ve sıfırdan kendi anahtarlarımın oluşturulması ve kurulmasına ilişkin tonlarca kaynak bulabildim, ancak sunucunun özel anahtarlarından başlamakla ilgili bir şey yok . Bunu kendim için bir anahtar oluşturmak için mi kullanmalıyım?

Doğrudan sistem yöneticisine sorardım ama aptal görünmek ve aramızdaki herkesin zamanını harcamak istemiyorum. Bana gönderdiği anahtarı görmezden gelip, ortak anahtarımı yetkili klasörlerine koymalarını mı istemeliyim?

ssh  security  key-authentication  administration 
Toby
kaynak
6
Normal ya da aklı başında olmazdım, ama özel bir anahtarınız olduğundan (zaten yetkili olarak eklediklerini varsayarsak) başka bir özel anahtar kullandığınız gibi kullanabilirsiniz. Karşılık gelen ortak anahtara ihtiyacınız yoktur, ancak istiyorsanız her zaman oluşturabilirsiniz: askubuntu.com/a/53555/158442
muru
34
Alma -----BEGIN RSA PRIVATE KEY-----e-mail aracılığı adlı bir kullanıcı gördükten sonra bir sonraki korkutucu bir şeydir '); DROP DATABASE;--adınızı tablosunda.
Dmitry Grigoryev
62
@DmitryGrigoryev '); DROP DATABASE;--, veritabanı tablonuzda bir kullanıcı adı olarak görmekten korkutucu bir şey değil - kullanıcı girişinden doğru bir şekilde kaçtığınızı gösterir
HorusKol
19
Sen kesinlikle olabilir değil 'Başka özel anahtarı kullanırsınız olarak kullanmak'. Bu özel değil. Ergo , yaratıldığı işlevi yerine getiremez. Atılmalı ve UNIX yöneticisi ciddi şekilde cezalandırılmalıydı. @muru
user207421
7
Bu özel anahtara sahip olan herkes yeni sunuculara erişebilir. Muhtemelen, yönetici, anahtara ihtiyaç duymadan, sunucuyu kurabildiğini gördüğü için erişebiliyordu, bu yüzden onun tarafından yetkisiz erişim tehdidi oluşturmuyordu. Ancak, bu sizin anahtarınız olduğu için sizi güvenilir bir şekilde kimliğe bürünebilir. Sizden başka birinin e-postayı okuma şansı da var ve ardından sizi de taklit edebilir.
user253751

Yanıtlar:

116

Aklımda şimdi olan şey, onlara yetkili anahtarlar klasörüne yerleştirilebilecek ortak anahtarımı göndermem olacak.

Ne olması gerektiği gibi "aklında" olan şey doğru.

E-posta güvenli bir iletişim kanalı değildir, bu nedenle uygun güvenlik açısından, siz (ve onlar) özel anahtarın tehlikeye atıldığını düşünmelisiniz.

Teknik becerinize ve ne kadar diplomatik olmak istediğinize bağlı olarak, birkaç farklı şey yapabilirsiniz. Aşağıdakilerden birini tavsiye ederim:

  1. Kendi anahtar çiftinizi oluşturun ve ortak anahtarı onlara gönderdiğiniz bir e-postaya ekleyin ve şunları söyleyin:

    Teşekkürler! E-posta özel anahtarlar için güvenli bir dağıtım yöntemi olmadığından, genel anahtarımı yerine koyabilir misiniz? Eklendi.

  2. Onlara teşekkür edin ve kendi keypair'inizi kurmanıza itiraz edip etmediklerini sorun, çünkü gönderdikleri özel anahtarın e-postayla gönderildikten sonra ödün verilmiş sayılması gerekir.

    Kendi keypair'inizi oluşturun, ilk kez oturum açmak için size gönderdikleri anahtarı kullanın authorized_keysve yeni genel anahtarı içerecek şekilde dosyayı düzenlemek için bu erişimi kullanın (ve gizlenen özel anahtara karşılık gelen genel anahtarı kaldırın.)

Alt satır: Aptal gibi görünmeyeceksin. Ancak, diğer yönetici çok kolay bir aptal gibi görünmek için yapılabilir. İyi diplomasi bundan kaçınabilir.

MontyHarder'ın yorumlarına cevap olarak düzenleyin:

Önerilen eylem planlarımın hiçbiri "diğer yöneticiye neyi yanlış yaptığını söylemeden işleri düzeltmeyi"; Onu otobüse atmadan çok incelikle yaptım.

Bununla birlikte, ince ipuçları alınmasaydı da (kibarca) izleyeceğimi de ekleyeceğim :

Merhaba, güvensiz bir kanal olarak e-posta hakkındaki yorumuma yanıt vermediğinizi gördüm. Bunun bir daha olmayacağına emin olmak istiyorum:

Özel anahtarların güvenli kullanımı konusunda neden bu noktaya değindiğimi anlıyor musunuz?

En iyi,

Toby

joker
kaynak
9
+1 En iyi cevap. Ve şunu eklerdim: bu sysadmin'in beceriksiz olduğunu kanıtladığı için özellikle dikkatli olun. Sunucuyu iyice mahvedeceği zaman (ki olmasa da ) sırtınızı örtün .
dr01
2
Teşekkürler. Hassas ifadeler kullandım ve ortak anahtarımı yolladım. Her şey çözülmüş görünüyor, ancak bana gönderdiği anahtarı kaldıracağım.
Toby,
27
Diğer yönetici "bir salak gibi görünmek için yapılabilir" değil. Diğer yönetici aptalca bir şey yaptı. Makineler arasında özel bir anahtarın paylaşılması gereken bir senaryo düşünebiliyorum, ve aynı havuzda bir sunucu havuzuna erişilen (DNS robin özümü vb.) Ve aynı SSH Ana Bilgisayar Anahtarını sunmalı. otomatik işlemler bu isim olduğunu kabul edecektir. Ve bu durumda, aynı kişi tüm sunucuların yöneticisi olacak ve transferleri bir dış taraf dahil olmadan yürütecektir.
Monty Harder
21
@zwol İşimde, hata yapacağımızı anlayan, ancak aynı hatayı iki kez yapmamak için yüksek öncelikli yapan "suçlama yok" felsefemiz var. Ancak aynı hatayı iki kez yapmamak için bunun bir hata olduğunu bilmek zorundasınız, bu yüzden OP'nin önerdiği yanıtları yukarı oylayamıyorum, sadece diğer yöneticiye ne yaptığını söylemeden sorunları çözdüm. Yönetici adlarını tam olarak belirlediğiniz nedenden dolayı çağırmak yerine, 'aptalca' hatası yapmayı seçtim . (Ancak, parantez içindeki son metninizin anlamlı bir ayrım yarattığından emin değilim.)
Monty Harder 19
8
@LightnessRacesinOrbit, "diplomasi" nin anlamını tam olarak anlayamadığından şüpheleniyorum. Webster'ın Üçüncü Yeni Uluslararası Sözlüğü gibi iyi bir sözlükte temizlemeye çalıştınız mı?
Joker,
34

Bana gönderdiği anahtarı görmezden gelip, ortak anahtarımı yetkili klasörlerine koymalarını mı istemeliyim?

Evet, aynen yapman gereken buydu. Özel anahtarlar ile bütün mesele onlar özel olmasıdır , yani sadece özel anahtarınız var. Bu anahtarı yöneticiden aldığınızdan beri, ona da sahip. Böylece istediği zaman seni taklit edebilir.

Anahtarın size güvenli bir kanaldan gönderilip gönderilmemesi önemli değildir: Özel anahtarınızı şahsen almış olsanız bile, bu hiçbir şeyi değiştirmez. Hassas şifreleme anahtarlarını e-postayla göndermenin pastanın üzerindeki vişne olduğu yorumlarına katılıyorum: yöneticiniz bile bir tür güvenlik politikası varmış gibi davranmıyor.

Dmitry Grigoryev
kaynak
6
Ve OP, yöneticinin makinesinin ne kadar güvenli olduğunu bilmediğinden (hikayeden, muhtemelen çok güvensiz), özel anahtarın başkalarına da sızdırıldığını varsaymalıdır. Özel bir e-posta yoluyla özel bir anahtar göndermek, bilgisizlik için sadece bir avantaj.
dr01
1
Kullanıcı oluşturabilen bir yöneticinin sizi taklit etmek için özel anahtarınıza ihtiyaç duymayacağını varsayabilirsiniz.
Max Ried
3
@MaxRied Uygun güvenlik kayıtları yerinde yapmak zor olabilir. Özel anahtarınızla, günlükleri alay etmesine bile gerek kalmaz. Parolanızı sıfırlama ve parolanızı tanıma yeteneğine sahip olmak gibidir.
Dmitry Grigoryev
@DmitryGrigoryev Yetkili_keyler dosyanıza her zaman başka bir anahtar ekleyebilir ...
Max Ried
4
@MaxRied Ben atıfta bulundum /var/log/secureya da benzer , ben uzay hilesi bu aldatmayacak eminim.
Dmitry Grigoryev
14

Bana göre yönetici sizin için bir özel / ortak anahtar çifti oluşturmuş, açık anahtarı yetkili_ anahtarlara eklenmiş ve size özel olanı göndermişe benziyor. Bu şekilde, bu özel anahtarı yalnızca sunucu ile yapılan ssh oturumlarınızda kullanmanız gerekir. Kendi kendinize bir anahtar çifti oluşturmanıza veya yöneticinize olası bozukluğa bir genel anahtar göndermenize gerek yok (her zaman en kötüsünü düşünün: P) özel anahtar.

Ancak, şifrelenmemiş posta yoluyla size gönderilen özel anahtara güvenmezdim.

Yaklaşımım şöyle olacaktır: bir kez giriş yapmak için özel anahtarı kullanın, kendi genel anahtarınızı sunucudaki yetkili_ anahtarlara ekleyin (orijinal genel anahtarı değiştirerek) ve bu e-posta-özel anahtarını atın. Daha sonra yöneticiye, size özel anahtar sağladığı için teşekkür edebilir, ancak bu tür bilgileri / anahtarları e-posta ile gönderilmemesini tercih edersiniz (/ hiç).

user204269
kaynak
3
@Toby Özel anahtar göndermelerini hayal edebilmemin tek nedeni, kullandıkları araçları anlamadıklarıdır. Ve -ihangi özel anahtarı kullanacağınızı seçmek için komut satırında kullanabilirsiniz.
kasperd
18
@kasperd sebebi ben hayal edebiliyorum e-posta üzerinden özel bir anahtar gönderme riskleri düzgün bir anahtar çifti oluşturmak ve göndermek için nasıl daha az teknoloji meraklısı kullanıcılar açıklamaya çalışırken güçlük yüzünden daha ağır gelmektedir karar verdi Çok çalışmış sistem yöneticisi olduğu ortak anahtar geri döndü.
mattdm
1
Bunu kendin düzeltebileceğin harika bir nokta. Yöneticinin yeni bir keypair için genel anahtarı kurmasını beklemekten hemen kendiniz yapmak daha iyidir. Artık gizli olmayan özel anahtarı kullanmaktan kaçınmak hiçbir şeye yardımcı olmaz; sadece herhangi bir potansiyel gizli dinleyiciyi kullanmadan önce kullanması ve çıkarmadan önce kullanması için daha uzun süre verir authorized_keys(kendiniz ekleyip + test ettikten sonra).
Peter Cordes
4
@ mattdm Bu ... tamamen mantıklı ama korkutucu. Anahtar çifti oluşturamayan ve bana genel anahtarı gönderemeyen bir kişi, ona verdiğim özel bir anahtarla muhtemelen daha iyisini yapamaz.
Monty Harder
1
@ mattdm, yeterince adil ancak ondan hepsini yapmasını isteyen benim olduğum için ssh ile nasıl bağlantı kuracağımı bilmediğime inanmak zor. Bir şey olursa, attığım adımlar kafa karıştırıcıydı, çünkü sadece ortak anahtar kullanmanın temel yolunu biliyordum. : x
Toby,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.