Mam skrypt, którego używam do konfigurowania nowych plasterków na slicehost i jednym z kroków jest dodanie mojego klucza publicznego do authorized_keys
pliku. W tej chwili mam scp
klucz ręcznie, ale najlepiej byłoby, gdyby skrypt ściągnął klucz.
Więc jeśli mój klucz publiczny był bardzo publiczny, co najgorszego może się zdarzyć? :)
ssh
public-key
Peter Coulton
źródło
źródło
Odpowiedzi:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==
źródło
Jest powód, dla którego nazywa się go „kluczem publicznym”. Wypuszcza się go na wolność. najgorsze, co może się zdarzyć, to że ktoś może zaszyfrować pliki w taki sposób, że tylko twój klucz prywatny może je odszyfrować.
Teraz, jeśli zgubisz swój klucz prywatny ... to całe „inne” może o robakach.
źródło
W przypadku PGP, którego szyfrowanie jest zasadniczo podobne do działania SSH z kluczami publicznymi, oferowane są serwery kluczy publicznych. Za ich pośrednictwem celem jest propagowanie kluczy publicznych tak szeroko, jak to możliwe.
Nie można wykonać inżynierii wstecznej klucza prywatnego z klucza publicznego. W rzeczywistości jest to cały sens kryptografii klucza publicznego: biorąc pod uwagę odpowiednią długość klucza, nie można tego zrobić, a dane będą bezpieczne bez względu na to, jak szeroko klucz publiczny jest udostępniany.
(Należy pamiętać, że „tego po prostu nie da się zrobić” zależy od powszechnie przyjętych założeń, że wyższa matematyka nie zostanie udowodniona jako fałszywa. Ale jeśli tak się stanie, będziesz mieć więcej powodów do zmartwienia ...)
źródło
Twój klucz publiczny nie jest ... kluczem prywatnym. Każdy może mieć kopię twojego klucza publicznego, bez szkody dzieląc się nim ze światem.
źródło
Bardzo stare pytanie, ale pozwólcie mi wejść .... Nie mogę przestać ...
Udostępnianie klucza publicznego na Wikipedii lub na pierścieniu klucza publicznego to jedno, w przeciwieństwie do dołączania go do kluczy .authorized_keys na serwerze. Po dołączeniu wszystkich kluczy publicznych do każdego serwera, niezależnie od ról, jesteś narażając się na ryzyko, w przypadku zagubienia klucza prywatnego zagrożone są wszystkie serwery ...
źródło