¿Es un riesgo de seguridad permitir que alguien vea su clave pública SSH?
Mi (s) clave (s) pública (s) está (n) en todas las máquinas en las que inicio sesión regularmente, y también le he dado a otros administradores de sistemas mi archivo .pub para que me permitan acceder a sus servidores, según sea necesario.
Pero: ¿qué tan seguro es publicar mis claves SSH públicas para que todo el mundo las vea? Hay muchos listados en varios repositorios de github, archivos de puntos y similares, y también estoy considerando hacer lo mismo. Soy un administrador de sistemas y paranoico (pero me repito ...) y agradecería algunas aclaraciones.
ssh
public-key
ssh-keys
Alister Bulman
fuente
fuente
Respuestas:
Hacer que su clave pública sea realmente pública, por supuesto, hará que su par de claves sea menos seguro que si la clave pública también fuera secreta. Nadie puede elegir una cerradura si nunca la han visto.
Pero incluso si alguien tiene su clave pública, todavía no existe una opción viable y conocida de encontrar su clave privada basada en ella.
Por supuesto, si mañana alguien encuentra una manera de calcular la clave privada en función de su clave pública, entonces hubiera sido más seguro no haber dado nunca la clave pública. Pero eso simplemente no va a suceder. Y si es así, a nadie le importará tu clave pública, créeme: P
fuente