Problemi di sicurezza relativi alla visualizzazione della chiave privata ssh


14

Ho fatto un grosso errore, o almeno penso di averlo fatto: ho "catturato" la mia chiave SSH privata

cat ~/.ssh/id_rsa

Ora ho paura di aver creato una falla nella sicurezza, permettendo ad altri utenti di vedere la mia chiave privata guardando la cronologia bash / scrollback o usando altri metodi. Quindi, le mie domande:

  1. Ho davvero compromesso la sicurezza della mia coppia di chiavi SSH?
  2. Esistono modi "sufficientemente sicuri" per rattopparlo, escludendo il modo ovvio (e più sicuro) di creare una nuova coppia di chiavi?

(NOTA: sono l'unico utente della macchina, quindi in realtà non sono così preoccupato nel mio caso specifico, ma ho pensato che sarebbe stata una domanda interessante.)

Risposte:


20

Se lo hai fatto in privato, non c'è problema. Pensaci: hai visualizzato sullo schermo solo gli stessi dati che sono già memorizzati sul tuo disco fisso. E se qualcuno potesse accedere al tuo scrollback o alla tua cronologia, potrebbe anche leggere id_rsadirettamente il file.

  • Inoltre, la cronologia della shell - anche se era leggibile da altri utenti (cosa che non lo è) - contiene solo comandi, non il loro output. Quindi tutto si avrà è una linea con cat ~/.ssh/id_rsaal suo interno.

  • La cronologia di scrollback, per la maggior parte dei terminali, è interamente memorizzata. (i terminali basati su libvte a volte usano un file di backup in / tmp, ma quello è un tmpfs o si trova nello stesso disco del tuo ~ / .ssh, comunque ...) Quindi diventa irrilevante una volta chiuso il terminale. E in entrambi i casi è accessibile solo a te, ovviamente.

  • E molto spesso, la chiave privata stessa è crittografata con una passphrase ed è inutilizzabile a meno che non venga decrittografata quando sshrichiesto.

A meno che, ovviamente, non lo abbiate fatto in presenza di telecamere di sicurezza ad alta risoluzione o addirittura abbia permesso a qualcuno di scattare una foto alla finestra del terminale. In tal caso, qualcuno potrebbe riscrivere la chiave dalle foto e l'unica cosa a proteggerla sarebbe la passphrase di crittografia.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.