Jak publiczny powinien być klucz publiczny?

12

Mam skrypt, którego używam do konfigurowania nowych plasterków na slicehost i jednym z kroków jest dodanie mojego klucza publicznego do authorized_keyspliku. W tej chwili mam scpklucz ręcznie, ale najlepiej byłoby, gdyby skrypt ściągnął klucz.

Więc jeśli mój klucz publiczny był bardzo publiczny, co najgorszego może się zdarzyć? :)

Peter Coulton
źródło
Nie należy zapominać, że pobranie skryptu może wprowadzić inne luki w zabezpieczeniach, na wypadek, gdyby ktoś zarządził MitM serwerowi źródłowemu.
user1686

Odpowiedzi:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
źródło
3
Hej, to MÓJ klucz publiczny!
Zypher
Dobrze zademonstrowane. :)
Tom O'Connor,
Kilka miesięcy temu zamieściłem mój na mojej stronie wikipedii.
phuzion
14

Jest powód, dla którego nazywa się go „kluczem publicznym”. Wypuszcza się go na wolność. najgorsze, co może się zdarzyć, to że ktoś może zaszyfrować pliki w taki sposób, że tylko twój klucz prywatny może je odszyfrować.

Teraz, jeśli zgubisz swój klucz prywatny ... to całe „inne” może o robakach.

Zypher
źródło
@Chris S: Fake-replace? Co? To klucz publiczny. Nie ma powodu, dla którego nie powinien być dostępny dla całego świata, poza tym, że jest zbyt leniwy, aby go gdzieś przesłać.
Alex Holst,
1
Alex, wyobrażam sobie, że Chris sugeruje, że klucze z pasującymi odciskami palców są dość łatwe do wygenerowania. Chociaż jest to racjonalnie prawdziwe dla skrótu SHA-1 lub md5 klucza, oczywiście same klucze są zupełnie inne.
Jon Lasser,
2
@Chris S - Alex ma rację. Nie ma powodu, aby chronić swój klucz publiczny na wszystko . W twoim domniemanym scenariuszu „fałszywej wymiany” niedopasowanie klucza hosta ssh byłoby czerwoną flagą.
EEAA,
W porządku, wycofuję mój oczywiście błędny komentarz. Niezależnie od tego zachowam klucze dla siebie.
Chris S
4

W przypadku PGP, którego szyfrowanie jest zasadniczo podobne do działania SSH z kluczami publicznymi, oferowane są serwery kluczy publicznych. Za ich pośrednictwem celem jest propagowanie kluczy publicznych tak szeroko, jak to możliwe.

Nie można wykonać inżynierii wstecznej klucza prywatnego z klucza publicznego. W rzeczywistości jest to cały sens kryptografii klucza publicznego: biorąc pod uwagę odpowiednią długość klucza, nie można tego zrobić, a dane będą bezpieczne bez względu na to, jak szeroko klucz publiczny jest udostępniany.

(Należy pamiętać, że „tego po prostu nie da się zrobić” zależy od powszechnie przyjętych założeń, że wyższa matematyka nie zostanie udowodniona jako fałszywa. Ale jeśli tak się stanie, będziesz mieć więcej powodów do zmartwienia ...)

Jon Lasser
źródło
0

Twój klucz publiczny nie jest ... kluczem prywatnym. Każdy może mieć kopię twojego klucza publicznego, bez szkody dzieląc się nim ze światem.

fsckin
źródło
0

Bardzo stare pytanie, ale pozwólcie mi wejść .... Nie mogę przestać ...

Udostępnianie klucza publicznego na Wikipedii lub na pierścieniu klucza publicznego to jedno, w przeciwieństwie do dołączania go do kluczy .authorized_keys na serwerze. Po dołączeniu wszystkich kluczy publicznych do każdego serwera, niezależnie od ról, jesteś narażając się na ryzyko, w przypadku zagubienia klucza prywatnego zagrożone są wszystkie serwery ...

Shree Mandadi
źródło