SSH: cuál es mi clave pública

8

Mi universidad solicitó mi clave pública SSH ya que necesito acceso al clúster informático de las universidades.

Genere la clave SSH usando el ssh-keygen -t dsacomando linux . Sin embargo, no sé qué información necesitan de mí. ssh-keygen -t dsacomando generado:

  • La huella digital clave
  • La imagen randomart de la llave
  • id_dsa
  • id_dsa.pub

¿Cuál de estos es mi clave pública?

ssh PoGibas
fuente
3
id_dsa.pubes tu clave pública, id_dsaes tu clave privada.
Josh Jolly
3
¿Entonces nunca debería compartir mi id_dsa?
PoGibas
2
Eso es correcto. :)
Josh Jolly

Respuestas:

16

La huella digital clave y la imagen artística aleatoria no son muy importantes en esta etapa. Lo importante son los dos archivos generados:

  • id_dsa: esta es tu clave privada y debe protegerse estrechamente como tuya y solo tuya .
  • id_dsa.pub: como su nombre indica, esta es la mitad de la clave pública de su par de claves y puede distribuirse libremente en cualquier lugar donde necesite iniciar sesión.
Caleb
fuente
También sugeriría usar diferentes pares de claves para diferentes hosts. Es un poco más de trabajo por adelantado, pero hace que las cosas de alguna manera sean más manejables en el futuro. (Solo use las definiciones de host en su ~ / .ssh / config y no tendrá que pensarlo).
un CVn
55
Es muy importante que la universidad sepa que la clave pública que tienen proviene de usted y no de un impostor. Aquí es donde entra la imagen de huella digital / randomart. Debe enviarles la clave pública por correo electrónico o lo que sea, luego deben llamarlo por teléfono para obtener la huella digital y hacer alguna pregunta personal para que solo ellos puedan saber la respuesta, como lo que hiciste el verano pasado. Esta es probablemente una de las partes menos entendidas del sistema. El usuario de la clave pública debe saber de dónde proviene. De quien sea que haya venido, esa es la persona que dejarás entrar.
ctrl-alt-delor
@richard para ser honesto, me resulta difícil creer que el administrador de la universidad conozca una pregunta verdaderamente personal y sea la respuesta para cada estudiante; si el correo electrónico no se considera confiable, entonces la clave probablemente se debe entregar en persona (ya sea al administrador o a una persona de confianza que lo firme)
Thanos Tintinidis
@thanosQR el punto es que el sistema ya no es más seguro que el sistema que usa para entregar la clave pública (o huella digital, si se usa).
ctrl-alt-delor
1
@richard como todo con seguridad, depende de cuánto esfuerzo esté dispuesto a poner y del riesgo asociado. Un grupo de estudiantes universitarios no es algo muy sabroso al que conspirarán muchas personas para tener acceso, y si lo detectan haciendo algo sospechoso (como mucho tráfico de red de su usuario), simplemente pueden cerrarlo y luego preguntar.
Davidmh
2

id_dsa.pub es su clave pública; este es el que puedes compartir con el resto del mundo, estableciendo tu identidad; su universidad necesita eso para que sea una parte confiable en sus sistemas, ¡solo envíe eso!

fgeorgatos
fuente