¿Qué tan seguro es hacer que mi clave pública SSH sea muy pública?

12

¿Es un riesgo de seguridad permitir que alguien vea su clave pública SSH?

Mi (s) clave (s) pública (s) está (n) en todas las máquinas en las que inicio sesión regularmente, y también le he dado a otros administradores de sistemas mi archivo .pub para que me permitan acceder a sus servidores, según sea necesario.

Pero: ¿qué tan seguro es publicar mis claves SSH públicas para que todo el mundo las vea? Hay muchos listados en varios repositorios de github, archivos de puntos y similares, y también estoy considerando hacer lo mismo. Soy un administrador de sistemas y paranoico (pero me repito ...) y agradecería algunas aclaraciones.

ssh public-key ssh-keys Alister Bulman
fuente
2
Me temo que seleccionaste el lugar equivocado para preguntar. Los sitios de seguridad informática o CS o matemáticas parecen los lugares más apropiados. Y aceptado por la respuesta usted está equivocado, llanura cristalina claramente errónea en los tres estados
Lazy tejón
44
@LazyBadger no es demasiado perezoso para quejarse de la respuesta dada, pero es demasiado perezoso para proporcionar la respuesta correcta
75th Trombone

Respuestas:

15

Hacer que su clave pública sea realmente pública, por supuesto, hará que su par de claves sea menos seguro que si la clave pública también fuera secreta. Nadie puede elegir una cerradura si nunca la han visto.

Pero incluso si alguien tiene su clave pública, todavía no existe una opción viable y conocida de encontrar su clave privada basada en ella.

Por supuesto, si mañana alguien encuentra una manera de calcular la clave privada en función de su clave pública, entonces hubiera sido más seguro no haber dado nunca la clave pública. Pero eso simplemente no va a suceder. Y si es así, a nadie le importará tu clave pública, créeme: P

Der Hochstapler
fuente
2
Bien dicho, sin embargo, no del todo cierto. No son formas de calcular la clave privada dada la clave pública. Por otro lado, esto no hace que dar su clave pública sea 'inseguro', ya que en la mayoría de los casos tomaría décadas o incluso cientos / miles de años calcular los dos números primos, que son necesarios para descifrar el mensaje.
0sh
8
@Milosz: Decir que hay formas de calcular la clave privada es solo información errónea. También podría decir "¡ Puede que una camioneta de color arcoíris te golpee mañana y luego te golpee un camión azul mientras bebes leche en tu casa! ¡Realmente es posible " -_- pero poco probable *
surfasb
44
Bueno, la alternativa es decir que no hay forma de calcular la clave privada a partir de una clave pública, lo cual es simplemente falso.
Marks Thomas
Consulte también Descripción general de SSH Key Management y 6 mejores prácticas .
Martin Zeitler