ปลอดภัยแค่ไหนที่จะทำให้กุญแจสาธารณะ SSH ของฉันเป็นสาธารณะมาก ๆ


12

เป็นความเสี่ยงด้านความปลอดภัยหรือไม่ที่อนุญาตให้ทุกคนเห็นกุญแจสาธารณะ SSH ของคุณ?

รหัสสาธารณะของฉันอยู่ในเครื่องทั้งหมดที่ฉันเข้าสู่ระบบเป็นประจำและฉันยังได้รับ sysadmins อื่น ๆ ของฉันไฟล์. pub ดังนั้นพวกเขาจึงอนุญาตให้ฉันเข้าถึงเซิร์ฟเวอร์ของพวกเขาตามที่ต้องการ

แต่มันปลอดภัยแค่ไหนที่จะเผยแพร่กุญแจ SSH สาธารณะของฉันเพื่อให้คนทั้งโลกได้เห็น? มีรายการมากมายใน repos github ต่างๆ dotfiles และสิ่งที่คล้ายกันและฉันก็กำลังพิจารณาที่จะทำเช่นเดียวกัน ฉันคือดูแลระบบและหวาดระแวง (แต่ฉันทำซ้ำตัวเอง ... ) และดังนั้นจะขอบคุณชี้แจงบางอย่าง


2
ฉันกลัวคุณเลือกที่ผิดที่จะถาม ความปลอดภัยด้านไอทีหรือเว็บไซต์ CS หรือคณิตศาสตร์ดูเหมือนว่าเป็นสถานที่ที่เหมาะสมกว่า และคำตอบที่คุณยอมรับนั้นผิดผิดธรรมดาอย่างชัดเจนในทั้งสามข้อความ
Lazy Badger

4
@ LazyBadger ไม่ขี้เกียจที่จะบ่นเกี่ยวกับคำตอบที่ได้รับ แต่ขี้เกียจที่จะให้คำตอบที่ถูกต้อง
75th Trombone

คำตอบ:


15

แน่นอนว่าการทำให้รหัสสาธารณะของคุณเป็นจริงจะทำให้กุญแจคู่ของคุณปลอดภัยน้อยกว่าถ้ารหัสสาธารณะนั้นเป็นความลับ ไม่มีใครสามารถเลือกล็อคได้หากพวกเขาไม่เคยเห็นล็อค

แต่ถึงแม้ว่าใครบางคนมีกุญแจสาธารณะของคุณก็ยังไม่มีตัวเลือกที่รู้จักและใช้งานได้ในการค้นหาคีย์ส่วนตัวของคุณ

แน่นอนว่าถ้าใครบางคนในวันพรุ่งนี้หาวิธีในการคำนวณรหัสส่วนตัวตามรหัสสาธารณะของคุณมันจะปลอดภัยกว่าที่จะไม่ให้รหัสสาธารณะออกมา แต่นั่นจะไม่เกิดขึ้น และถ้าเป็นเช่นนั้นก็ไม่มีใครใส่ใจคีย์สาธารณะของคุณเชื่อฉัน: พี


2
อย่างไรก็ตามพูดกันไม่จริงเลย มีมีวิธีการคำนวณคีย์ส่วนตัวได้รับคีย์สาธารณะ สิ่งนี้ไม่ได้ทำให้คีย์สาธารณะของคุณ 'ไม่ปลอดภัย' เนื่องจากในกรณีส่วนใหญ่ใช้เวลาหลายสิบปีหรือหลายร้อยปีในการคำนวณสองช่วงเวลาซึ่งจำเป็นต้องถอดรหัสข้อความ
0

8
@Milosz: การพูดว่ามีวิธีการคำนวณคีย์ส่วนตัวเป็นเพียงข้อมูลที่ผิด อาจพูดว่า "คุณอาจโดนรถตู้สีรุ้งในวันพรุ่งนี้จากนั้นก็โดนรถบรรทุกสีฟ้าตลอดเวลาดื่มนมในบ้านของคุณ !! มันเป็นไปได้จริง ๆ" -_- แต่ไม่แน่ *
surfasb

4
ทางเลือกบอกว่าไม่มีวิธีคำนวณคีย์ส่วนตัวจากพับลิกคีย์ซึ่งเป็นเท็จเพียงอย่างเดียว
Marcks Thomas

ยังเห็นSSH ภาพรวมการจัดการคีย์และ 6 ปฏิบัติที่ดีที่สุด
Martin Zeitler
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.