รับรหัสส่วนตัวจากผู้ดูแลเซิร์ฟเวอร์: ตกลงหรือไม่?


20

ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?


17
สุขอนามัยความปลอดภัยที่ไม่ดีสำหรับหนึ่ง ผู้ดูแลระบบเซิร์ฟเวอร์ควรรู้ดีกว่าและไม่ควรเป็นผู้ใช้ "ฝึกอบรม" เพื่อคาดหวังว่าจะได้รับกุญแจส่วนตัวจากแหล่งภายนอก
wmorrell

1
เขาจะให้ใครอีก คิดอยู่เสมอว่าอะไรที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้
mckenzm

1
จริง ๆ แล้วฉันไม่คิดว่ามันแย่ขนาดนั้น การเปรียบเทียบด้านล่าง (Eric Towers) ด้วยการให้ "รหัสผ่านเริ่มต้น" แก่ผู้ใช้ซึ่งจำเป็นต้องเปลี่ยนในทันทีเป็นสิ่งที่ดี การพูดจากประสบการณ์ส่วนตัวอธิบายว่ากุญแจคืออะไรสำหรับผู้ใช้งานครั้งที่ 100 อาจเป็นเรื่องน่าเบื่อเล็กน้อยผู้ดูแลระบบยังคงเป็นมนุษย์ การให้กุญแจส่วนตัวกับคุณนั้นขี้เกียจ - ใช่ แต่ไม่มีอะไรสามารถหยุดคุณจากการแทนที่ด้วยตัวคุณเอง ในสาระสำคัญหลังจากที่เขา / เธอได้ส่งมันมาให้คุณคุณไม่จำเป็นต้องดูแลระบบอีกต่อไป (เว้นแต่พวกเขาเลือกที่จะปิดสิทธิ์การเขียนบนไฟล์ ... จากนั้นเพียงแค่รบกวนพวกเขา)
เรย์

@matthiash คำถามนี้เหมาะกับเว็บไซต์นี้ แต่ในฐานะที่เป็น FYI มีเว็บไซต์ความปลอดภัยของข้อมูลสำหรับคำถามความปลอดภัยอื่น ๆ
topher

ฉันต้องการจะชี้ให้เห็นว่านี่เป็นวิธีที่ AWS ทำเช่นกัน เมื่อคุณสร้างอินสแตนซ์ที่คุณไม่ได้อัพโหลดกุญแจสาธารณะของคุณมันจะสร้าง keypair ให้คุณและคุณจะดาวน์โหลดไพรเวตคีย์
GnP

คำตอบ:


23

มันเป็นอย่างที่คุณพูด: แนวคิดทั้งหมดของการตรวจสอบกุญแจสาธารณะคือกุญแจส่วนตัวที่ควรจะเป็นที่รู้จักกันโดยเจ้าของเท่านั้นในขณะที่สามารถเผยแพร่กุญแจสาธารณะที่เกี่ยวข้องได้อย่างกว้างขวาง ความปลอดภัยของการตรวจสอบความถูกต้องของคุณขึ้นอยู่กับความปลอดภัยของรหัสส่วนตัวไม่ใช่ความปลอดภัยของรหัสสาธารณะ

ความจริงที่ว่ามีคนอื่นให้รหัสส่วนตัวให้คุณทำให้มันถูกบุกรุกโดยอัตโนมัติ (คุณไม่ทราบว่าผู้ดูแลระบบรายอื่นยังคงมีสำเนาซึ่งสามารถใช้ในการแอบอ้างเป็นคุณได้)


4
สมมติว่าดีที่สุดจากผู้ดูแลเซิร์ฟเวอร์และสมมติว่าเขาสร้าง keypair ใหม่ให้ดีขึ้นเนื่องจากเขาจะไม่เชื่อใจผู้ใช้ว่าจะไม่มีคีย์ส่วนตัวที่ถูกคอมไพล์ บางทีผู้ดูแลระบบเซิร์ฟเวอร์อาจคิดว่ารหัสส่วนตัวของผู้ใช้นั้นเก่ามากและอาจถูกบุกรุกในช่วงหลายปีที่ผ่านมา มันเหมือนกันกับ U2F ซึ่งผู้ร่วมค้าหรือผู้ขายไม่ไว้วางใจผู้ใช้ในการสร้างคีย์นี่คือสาเหตุที่อุปกรณ์ U2F มาพร้อมกับคีย์ที่สร้างไว้ล่วงหน้า!
cornelinux

8
ผู้ดูแลระบบควรช่วยผู้ใช้ในการสร้างและรักษาความปลอดภัยคีย์ส่วนตัว
Alex

1
คุณพูดถูก แต่บ่อยครั้งที่ผู้ดูแลระบบดีกว่าด้วยคอมพิวเตอร์แล้วกับมนุษย์ -)
cornelinux

7
ผู้ดูแลระบบสามารถแอบอ้างเป็นตัวคุณได้
253751

2
ฉันคิดว่าคุณกำลังสับสนกับการปฏิบัติทางทฤษฎีของตัวอย่างแคบ ๆ กับความเป็นจริงและภาพใหญ่ขึ้น คุณต้องเชื่อใจผู้ดูแลระบบต่อไปเพราะเขามีการควบคุมระบบและสามารถหลีกเลี่ยงการต้องใช้กุญแจทั้งหมด การให้คีย์ส่วนตัวเกิดขึ้นในโลกแห่งความเป็นจริงเพราะผู้ใช้ปลายทางไม่เข้าใจวิธีการสร้างหรือการสร้างอย่างปลอดภัย
JamesRyan

10

สำหรับการสำคัญที่องค์กรไม่ได้มีการปฏิเสธไม่ IE, ถ้ามีคนทำอะไรที่ไม่เหมาะสมหรือทำลายระบบโดยใช้กุญแจ 'ของคุณ' ผู้ดูแลระบบไม่สามารถชี้ความผิดมาที่คุณเพราะรับผิดชอบ แต่เพียงผู้เดียว ตั้งแต่คนที่มอบให้คุณก็มีกุญแจด้วย มันอาจจะไม่เลวสำหรับคุณเพราะมันให้การป้องกัน แต่น่ากลัวสำหรับองค์กรที่ควบคุมเซิร์ฟเวอร์หากมีสิ่งเลวร้ายเกิดขึ้น

คุณอาจสามารถใช้สิทธิ์การเขียนที่คุณมีจากคีย์ที่มีให้อัปเดตคีย์สิทธิ์ของคุณและเพิ่มคีย์ของคุณและลบคีย์ที่ให้ไว้


3
ในความเป็นจริงผู้ดูแลระบบอาจคาดหวังให้ผู้ใช้เปลี่ยนรหัสในระหว่างการใช้งานครั้งแรกเช่นเดียวกับการสร้างรหัสผ่านครั้งแรก
Eric Towers

7
ในฐานะที่เป็นชายผู้ยิ่งใหญ่เคยกล่าวไว้ว่า การเปลี่ยนแปลงในการใช้ครั้งแรกมักเป็นสิ่งจำเป็นสำหรับรหัสผ่าน แต่ไม่จำเป็นสำหรับรหัสลับสาธารณะซึ่งเป็นจุดสำคัญ
womble

@EricTowers นั้นเป็นไปได้หรือไม่ที่จะต้องใช้ SFTP ร่วมสมัย (หรือแม้แต่ SSH เว้นแต่คุณจะยินดีที่จะนำบางสิ่งมารวมกัน)
CVn

คำตอบนี้ให้ความรู้สึกว่าการดำเนินการกับ sftp นั้นถูกลงชื่อในบันทึกที่ไหนสักแห่งและจบลงด้วยความปลอดภัยโดยกุญแจนั้น นี่ไม่ใช่กรณีผู้ดูแลระบบสามารถแก้ไขการกระทำหรือบันทึกโดยไม่ต้องใช้คีย์
JamesRyan

1
@marcelm: มีเหตุผลทำไมฉันพูดว่า "จำเป็นบ่อย" ไม่ใช่ "บังคับเสมอในทุกสถานการณ์โดยไม่มีข้อยกเว้น" ในความเป็นจริงคนที่ร้องขอแฮ็กรหัสผ่าน (และยอมรับ) และกุญแจสาธารณะเป็นประจำฉันรู้ว่ามันเป็นอุปสรรคที่สูงกว่ามากที่จะให้ผู้อื่นใส่รหัสผ่านที่แฮช (ด้วยเกลือที่ปลอดภัยและทุกอย่าง) มากกว่ารหัสสาธารณะ หากคุณมีไคลเอนต์ SSH คุณมีเครื่องมือสร้างคีย์ ไม่สามารถพูดสิ่งเดียวกันสำหรับสิ่งที่สามารถโทรcrypt(2) ในรูปแบบความบันเทิงมากมาย
womble
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.