Questão Está carregando sua chave pública openssh para ~ / .ssh / para um determinado usuário seguro?


Eu gosto de carregar minha chave pública (por exemplo: ~ / .ssh / id_rsa.pub) para vários servidores que eu conecto em várias redes para o trabalho. Eu uso essa mesma chave pública no Github. Se eu estiver em uma conta de usuário compartilhada e eu colocar minha chave pública lá, alguém pode pegá-la e fazer algo desfavorável a ela? Geralmente, não é uma boa idéia ter apenas uma chave pública que você compartilha entre vários servidores?


4


origem


Como sua chave já está no Github, é possível alguém para acessá-lo: github.com/YourUsername.keys - Valmiky Arquissandas


Respostas:


A chave pública destina-se a ser divulgada para sistemas remotos. Portanto, supondo que seu par de chaves tenha comprimento adequado, é seguro fazer o upload da chave pública para hosts remotos. Somente sua chave privada precisa ser protegida, e isso normalmente é feito usando as facilidades de permissões de arquivos do sistema operacional, bem como uma frase secreta.

Dito isso, usar o mesmo par de chaves para vários hosts torna mais difícil a substituição se essa chave já estiver comprometida, ou mesmo se você simplesmente quiser substituí-la regularmente para manter uma boa higiene de segurança.

Enquanto tudo correr bem, não será um problema para usar o mesmo par de chaves para vários hosts ou serviços, mas, a menos que você tenha uma necessidade específica de fazer isso, Eu sugeriria usar diferentes pares de chaves para cada host e / ou serviço. Você pode especificar qual arquivo de chave deve ser usado em uma base por host através de seu ~ / .ssh / config (veja man ssh_config) e os seus Host e IdentityFile diretivas (assumindo OpenSSH; outros clientes têm diferentes maneiras de realizar a mesma coisa).

E se você estiver em uma conta de usuário compartilhada no trabalho, faça lobby para corrigir isso. Contas de usuários compartilhadas tornam quase impossível proteger apropriadamente o acesso e os dados, e depois ver quem fez alguma coisa. Na verdade, eu diria que há o seu problema, não usando um par de chaves SSH para vários hosts. Existem muito poucas perguntas para as quais a resposta é compartilhada.


11



Eu recomendo usar o IdentityFile opção com espaços reservados. Dessa forma, é menos complicado introduzir novas chaves. - Daniel B