¿Cuán pública se debe permitir que una clave pública se vuelva?

12

Tengo un script que utilizo para configurar nuevas rebanadas en el servidor de corte y uno de los pasos es agregar mi clave pública al authorized_keysarchivo. Por el momento, obtengo scpuna clave manualmente, pero lo ideal sería que el script descargue la clave.

Entonces, si mi clave pública era muy pública, ¿qué es lo peor que podría pasar? :)

ssh public-key Peter Coulton
fuente
No debe olvidar que tener una secuencia de comandos para descargar la clave puede introducir otros agujeros de seguridad, en caso de que alguien logre MitM su servidor de origen.
user1686

Respuestas:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
fuente
3
¡Hola, esa es MI clave pública!
Zypher
Bien demostrado :)
Tom O'Connor
Publiqué el mío en mi página de usuario de Wikipedia hace meses.
phuzion
14

Hay una razón por la que se llama una "clave pública". Es para dejarla salir a la naturaleza. Lo peor que puede pasar es que alguien pueda encriptar archivos de tal manera que solo su clave privada pueda desencriptarlos.

Ahora, si pierdes tu clave privada ... eso es completamente diferente.

Zypher
fuente
@ Chris S: ¿reemplazo falso? ¿Qué? Es una clave pública. No hay razón para que no esté disponible para todo el mundo, aparte de ser demasiado vago para cargarlo en algún lugar.
Alex Holst
1
Alex, imagino que Chris sugiere que las claves con huellas digitales coincidentes son bastante fáciles de generar. Si bien eso es razonablemente cierto para el hash SHA-1 o md5 de la clave, por supuesto, las claves en sí son completamente diferentes.
Jon Lasser
2
@ Chris S - Alex tiene razón. No hay ninguna razón para proteger su clave pública en absoluto . En su supuesto escenario de "reemplazo falso", la falta de coincidencia de la clave del host ssh sería una señal de alerta.
EEAA
Bastante justo, retracto mi comentario obviamente defectuoso. Me guardaré las llaves para mí independientemente.
Chris S
4

Para PGP, cuyo cifrado es fundamentalmente similar a lo que hace SSH con las claves públicas, se ofrecen servidores de clave pública. A través de ellos, el objetivo es propagar las claves públicas lo más ampliamente posible.

No es factible aplicar ingeniería inversa a una clave privada a partir de una clave pública. De hecho, ese es el objetivo de la criptografía de clave pública: dadas las longitudes de clave apropiadas, simplemente no se puede hacer, y los datos estarán seguros sin importar cuán ampliamente se comparta la clave pública.

(Tenga en cuenta que "simplemente no se puede hacer" depende de suposiciones ampliamente sostenidas acerca de que las matemáticas superiores no se prueben falsas. Pero si eso sucede, tendrá cosas más importantes de las que preocuparse ...)

Jon Lasser
fuente
0

Su clave pública es ... no su clave privada. Cualquiera puede tener una copia de su clave pública, no hay daño en compartirla con el mundo.

fsckin
fuente
0

Una pregunta muy antigua, pero déjame participar ... No puedo parar ...

Compartir una clave pública en Wikipedia o en un anillo de clave pública es una cosa, en comparación con adjuntar esto a las claves autorizadas en su servidor. exponiéndose a un riesgo, si se pierde la clave privada, todos sus servidores están comprometidos ...

Shree Mandadi
fuente