Comment une clé publique devrait-elle être autorisée à devenir publique?

12

J'ai un script que j'utilise pour configurer de nouvelles tranches sur slicehost et l'une des étapes consiste à ajouter ma clé publique au authorized_keysfichier. Pour le moment, j'ai scpune clé manuellement, mais idéalement, je demanderais au script de télécharger la clé.

Donc, si ma clé publique était très publique, qu'est-ce qui pourrait arriver de pire? :)

ssh public-key

— Peter Coulton
source

Vous ne devez pas oublier que le téléchargement d'un script de la clé peut introduire d'autres failles de sécurité, au cas où quelqu'un parviendrait à MitM votre serveur source.

— user1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— einstiien
source

3

Hé, c'est MA clé publique!

— Zypher

Bien démontré. :)

— Tom O'Connor

J'ai posté le mien sur ma page utilisateur wikipedia il y a des mois.

— phuzion

14

Il y a une raison pour laquelle on l'appelle une "clé publique". C'est pour être laissé en liberté. le pire qui puisse arriver est que quelqu'un puisse crypter des fichiers de telle manière que seule votre clé privée puisse le décrypter.

Maintenant, si vous perdez votre clé privée ... c'est un tout autre chose que les vers.

— Zypher
source

@Chris S: faux remplacement? Quelle? C'est une clé publique. Il n'y a aucune raison qu'il ne devrait pas être disponible pour le monde entier, à part être trop paresseux pour le télécharger quelque part.

— Alex Holst

1

Alex, j'imagine que Chris suggère que les clés avec les empreintes digitales correspondantes sont assez faciles à générer. Bien que cela soit raisonnablement vrai pour le hachage SHA-1 ou md5 de la clé, bien sûr, les clés elles-mêmes sont complètement différentes.

— Jon Lasser du

2

@Chris S - Alex a raison. Il n'y a aucune raison de protéger votre clé publique à tous . Dans votre scénario supposé de «faux remplacement», la non-concordance de la clé hôte ssh serait un drapeau rouge.

— EEAA du

D'accord, je retire mon commentaire manifestement imparfait. Je garderai mes clés pour moi malgré tout.

— Chris S

4

Pour PGP, dont le chiffrement est fondamentalement similaire à ce que fait SSH avec les clés publiques, des serveurs de clés publiques sont proposés. À travers eux, l'objectif est de propager les clés publiques le plus largement possible.

Il est impossible de rétroconcevoir une clé privée à partir d'une clé publique. En fait, c'est tout l'intérêt de la cryptographie à clé publique: avec des longueurs de clé appropriées, cela ne peut tout simplement pas être fait, et les données seront sécurisées, quelle que soit la quantité de clé publique partagée.

(Notez que "cela ne peut tout simplement pas être fait" dépend d'hypothèses certainement largement répandues selon lesquelles les mathématiques supérieures ne sont pas prouvées fausses. Mais si cela se produit, vous aurez de plus grandes choses à vous soucier ...)

— Jon Lasser
source

0

Votre clé publique n'est pas votre clé privée. Tout le monde peut avoir une copie de votre clé publique, aucun mal à la partager avec le monde.

— fsckin
source

0

Une très vieille question, mais permettez-moi de répondre ... Je ne peux pas m'arrêter ..

Partager votre clé publique sur Wikipédia, ou sur un porte-clés public est une chose, par rapport à l'attacher aux. s'exposer à un risque, Si la clé privée est perdue, Tous vos serveurs sont compromis ...

— Shree Mandadi
source