Làm thế nào công khai một khóa công khai được phép trở thành?

12

Tôi có một tập lệnh mà tôi sử dụng để thiết lập các lát mới trên lát cắt và một trong các bước là thêm khóa công khai của tôi vào authorized_keystệp. Hiện tại tôi có scpmột khóa thủ công, nhưng lý tưởng nhất là tôi sẽ có tập lệnh tải xuống khóa.

Vì vậy, nếu khóa công khai của tôi rất công khai thì điều tồi tệ nhất có thể xảy ra là gì? :)

ssh public-key

— Peter Coulton
nguồn

Bạn không nên quên rằng việc tải xuống tập lệnh có thể giới thiệu các lỗ hổng bảo mật khác, trong trường hợp ai đó quản lý MitM máy chủ nguồn của bạn.

— dùng1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— einstiien
nguồn

3

Này đó là khóa công khai của tôi!

— Zypher

Được chứng minh tốt. :)

— Tom O'Connor

Tôi đã đăng của tôi trên trang người dùng wikipedia của tôi vài tháng trước.

— phuzion

14

Có một lý do nó được gọi là "Khóa công khai" Đó là lý do để cho ra ngoài tự nhiên. điều tồi tệ nhất có thể xảy ra là ai đó có thể mã hóa các tệp theo cách mà chỉ có khóa riêng của bạn mới có thể giải mã được.

Bây giờ nếu bạn mất khóa riêng tư của bạn ... đó là toàn bộ 'nother can o worm.

— Zypher
nguồn

@Chris S: Thay thế giả? Gì? Đó là một khóa công khai. Không có lý do gì nó không nên có sẵn cho toàn thế giới, ngoài việc quá lười biếng để tải nó lên một nơi nào đó.

— Alex Holst

1

Alex, tôi tưởng tượng rằng Chris đang gợi ý rằng các phím có dấu vân tay phù hợp khá dễ tạo ra. Mặc dù điều đó hợp lý đúng với hàm băm SHA-1 hoặc md5 của khóa, dĩ nhiên, bản thân các khóa hoàn toàn khác nhau.

— Jon Lasser

2

@Chris S - Alex nói đúng. Không có lý do để bảo vệ khóa công khai của bạn cả . Trong trường hợp được cho là "thay thế giả" của bạn, khóa máy chủ ssh không khớp với cờ đỏ.

— EEAA

Đủ công bằng, tôi rút lại nhận xét rõ ràng thiếu sót của mình. Tôi sẽ giữ chìa khóa cho riêng mình bất kể.

— Chris S

4

Đối với PGP, có mã hóa về cơ bản giống với những gì SSH làm với khóa công khai, các máy chủ khóa công khai được cung cấp. Thông qua họ, mục tiêu là tuyên truyền các khóa công khai càng rộng càng tốt.

Không thể thiết kế ngược một khóa riêng từ khóa chung. Trên thực tế, đó là toàn bộ quan điểm của mật mã khóa công khai: với độ dài khóa phù hợp, điều đó không thể thực hiện được và dữ liệu sẽ được bảo mật cho dù khóa chung được chia sẻ rộng rãi như thế nào.

(Lưu ý rằng "điều đó không thể thực hiện được" phụ thuộc vào các giả định chắc chắn được áp dụng rộng rãi về toán học cao hơn không được chứng minh là sai. Nhưng nếu điều đó xảy ra, bạn sẽ có những điều lớn hơn để lo lắng về ...)

— Jon Lasser
nguồn

0

Khóa công khai của bạn là ... không phải khóa riêng của bạn. Bất cứ ai cũng có thể có một bản sao khóa công khai của bạn, không có hại khi chia sẻ nó với thế giới.

— fsckin
nguồn

0

Một câu hỏi rất cũ, nhưng hãy để tôi tham gia .... Không thể dừng lại ..

Chia sẻ Khóa công khai của bạn trên Wikipedia hoặc trên vòng Khóa công khai là một điều, so với việc đính kèm khóa này vào .leg_key trên Máy chủ của bạn, Khi bạn đính kèm tất cả các khóa Công khai của mình cho mỗi máy chủ của bạn, bất kể vai trò của bạn là gì phơi bày rủi ro, nếu khóa riêng bị mất, tất cả các máy chủ của bạn đều bị xâm phạm ...

— Shree Mandadi
nguồn