Quanto pubblico dovrebbe diventare una chiave pubblica?

12

Ho uno script che utilizzo per configurare nuove sezioni su slicehost e uno dei passaggi è aggiungere la mia chiave pubblica al authorized_keysfile. Al momento ho scpuna chiave manualmente, ma idealmente vorrei che lo script scaricasse la chiave.

Quindi se la mia chiave pubblica fosse molto pubblica, qual è il peggio che potrebbe accadere? :)

ssh  public-key 
Peter Coulton
fonte
Non dimenticare che il download di una chiave tramite script può introdurre altre falle di sicurezza, nel caso in cui qualcuno riesca a MitM il tuo server di origine.
user1686

Risposte:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
fonte
3
Ehi, questa è la MIA chiave pubblica!
Zypher,
Ben dimostrato. :)
Tom O'Connor,
Ho pubblicato il mio sulla mia pagina utente di Wikipedia mesi fa.
phuzion,
14

C'è una ragione per cui si chiama "chiave pubblica". È importante essere rilasciati in libertà. il peggio che potrebbe accadere è che qualcuno potrebbe crittografare i file in modo tale che solo la tua chiave privata possa decrittografarli.

Ora, se perdi la tua chiave privata ... questo è tutto un altro possibile o worm.

Zypher
fonte
@ Chris S: Sostituzione falsa? Che cosa? È una chiave pubblica. Non c'è motivo per cui non dovrebbe essere disponibile per tutto il mondo, a parte essere troppo pigro per caricarlo da qualche parte.
Alex Holst,
1
Alex, immagino che Chris stia suggerendo che i tasti con corrispondenti impronte digitali siano abbastanza facili da generare. Sebbene ciò sia ragionevolmente vero per l'hash SHA-1 o md5 della chiave, ovviamente, le chiavi stesse sono completamente diverse.
Jon Lasser,
2
@ Chris S - Alex ha ragione. Non c'è motivo per proteggere la vostra chiave pubblica a tutti . Nel tuo presunto scenario di "sostituzione sostitutiva", la mancata corrispondenza della chiave host ssh sarebbe una bandiera rossa.
EEAA,
Abbastanza giusto, ritiro il mio commento ovviamente imperfetto. Terrò le mie chiavi per me indipendentemente.
Chris S,
4

Per PGP, la cui crittografia è fondamentalmente simile a quella che SSH fa con le chiavi pubbliche, vengono offerti server di chiavi pubbliche. Attraverso di essi, l'obiettivo è diffondere le chiavi pubbliche il più ampiamente possibile.

È impossibile decodificare una chiave privata da una chiave pubblica. In effetti, questo è il punto centrale della crittografia a chiave pubblica: date le lunghezze delle chiavi appropriate, non è possibile eseguirle e i dati saranno al sicuro, indipendentemente dalla portata della condivisione della chiave pubblica.

(Si noti che "semplicemente non si può fare" dipende da ipotesi certamente ampiamente diffuse sul fatto che la matematica superiore non sia dimostrata falsa. Ma se ciò accade, avrai cose più grandi di cui preoccuparti ...)

Jon Lasser
fonte
0

La tua chiave pubblica non è ... la tua chiave privata. Chiunque può avere una copia della tua chiave pubblica, nessun danno condividendola con il mondo.

fsckin
fonte
0

Una domanda molto vecchia, ma fammi entrare ... Non riesco a smettere ..

Condividere la tua chiave pubblica su Wikipedia o su un portachiavi pubblico è una cosa, piuttosto che collegarla a .authorized_keys sul tuo server, quando colleghi tutte le tue chiavi pubbliche a ciascuno dei tuoi server, indipendentemente dai ruoli, allora sei esponendoti a un rischio, se la chiave privata viene persa, tutti i tuoi server vengono compromessi ...

Shree Mandadi
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.