En este momento instalé el servidor ubuntu 12.04.3 al que quiero acceder a través de ssh. Por esa razón, creé una clave privada a la que me mudé
/etc/ssl/private/
Me pregunto por qué ya hay una clave privada ssl-cert-snakeoil.key
allí. ¿Dónde se usa esta clave privada y puedo eliminarla?
Respuestas:
Ssl-snakeoil.key es una clave creada por los scripts de instalación posterior del paquete ssl-cert. Está creado para el usuario de snakeoil y no debe eliminarse :
Ahora, cuál es el paquete ssl-cert:
Por lo tanto, es un certificado utilizado para instalar paquetes que necesitan crear certificados SSL, por lo que el sistema genera uno sobre la marcha con la instalación de este paquete.
Como nota al margen, este paquete no es exclusivo de Ubuntu, ya que también aparece en Debian.
fuente
it's created for the snakeoil user and should not be deleted:
por qué pensé que había una.Es un par de claves públicas y privadas específicas del servidor creado cuando se instala el sistema operativo basado en Debian del servidor (como Ubuntu).
Se utiliza en casos en los que no se instala ni configura ningún otro certificado SSL, pero la comunicación cifrada está habilitada y deseada.
Si bien encripta el tráfico de forma segura, es inseguro y, por lo tanto, se llama 'snakeoil' porque su falta de firma de autoridad de raíz significa que es vulnerable a los ataques más simples de hombre en el medio.
Los administradores de sitios web realmente necesitan reconfigurar los servicios que hacen referencia a la clave de serpiente con una clave debidamente firmada de su CA, como la que esperan utilizar para HTTPS.
fuente