Вопрос Загружает ли открытый ключ opensh в ~ / .ssh / для данного пользователя?


Мне нравится загружать мой открытый ключ (например: ~ / .ssh / id_rsa.pub) на различные серверы, к которым я подключаюсь в разных сетях для работы. Я использую этот же открытый ключ в Github. Если я нахожусь в общей учетной записи пользователя, и я ставлю свой открытый ключ, может кто-то просто взять его и сделать с ним что-то неблагоприятное? Как правило, не разумная идея иметь только 1 открытый ключ, который вы разделяете между несколькими серверами?


4
2017-08-01 19:02


происхождения


Поскольку ваш ключ уже находится в Github, это возможно для кто угодно для доступа к нему: github.com/YourUsername.keys - Valmiky Arquissandas


ответы:


Открытый ключ предназначен для раскрытия удаленным системам. Таким образом, предполагая, что ваша ключевая пара имеет достаточную длину, загрузка открытого ключа на удаленные хосты безопасна. Только ваш секретный ключ должен быть защищен, и это обычно делается с использованием возможностей доступа к файлам операционной системы, а также парольной фразы.

Тем не менее, использование одной и той же пары ключей для нескольких хостов затрудняет замену, если этот ключ когда-либо был скомпрометирован, или даже если вы просто хотите регулярно его заменять, чтобы поддерживать хорошую гигиену безопасности.

Пока все идет хорошо, это не проблема использовать одну и ту же пару ключей для нескольких хостов или служб, но если у вас нет конкретной необходимости делать это таким образом, Я бы предложил использовать разные пары ключей для каждого хоста и / или службы. Ты можешь указать, какой ключевой файл следует использовать на основе каждого узла через ваш ~ / .ssh / config (см. man ssh_config) и это Host а также IdentityFile (при условии, что OpenSSH, другие клиенты имеют разные способы выполнения одного и того же).

А также если вы работаете на общей учетной записи пользователя на рабочем месте, лоббируйте это. Общие учетные записи пользователей делают практически невозможным надлежащим образом защищать доступ и данные, а после того, как выяснилось, кто что-то сделал. На самом деле, я бы сказал, что есть ваша проблема, а не использование пары ключей SSH для нескольких хостов. Вопросов, на которые отвечает общий пользовательский аккаунт, очень мало.


11
2017-08-01 19:11



Я рекомендую использовать IdentityFile вариант с заполнителями. Таким образом, это не так сложно вводить новые ключи. - Daniel B