Làm thế nào an toàn để làm cho khóa Công khai SSH của tôi, rất công khai?

12

Đây có phải là một rủi ro bảo mật khi cho phép bất cứ ai nhìn thấy khóa công khai SSH của bạn không?

(Các) khóa công khai của tôi có trên tất cả các máy tôi đăng nhập thường xuyên và tôi cũng đã cung cấp cho các hệ thống khác tệp .pub của mình để chúng cho phép tôi truy cập vào máy chủ của chúng, theo yêu cầu.

Nhưng: làm thế nào an toàn để xuất bản các khóa SSH công khai của tôi cho toàn thế giới xem? Có rất nhiều liệt kê trong nhiều repos github, dotfiles và tương tự, và tôi cũng đang xem xét làm tương tự. Tôi là một sysadmin và hoang tưởng (nhưng tôi lặp lại chính mình ...) và vì vậy sẽ đánh giá cao một số làm rõ.

ssh  public-key  ssh-keys 
Alman Bulman
nguồn
2
Tôi sợ, bạn chọn sai chỗ để hỏi. Các trang web Bảo mật CNTT hoặc CS hoặc Toán có vẻ là nơi thích hợp hơn. Và bạn chấp nhận câu trả lời là sai, rõ ràng là sai trong cả ba câu
Lazy Badger
4
@LazyBadger không quá lười để phàn nàn về câu trả lời đã cho, nhưng quá lười để đưa ra câu trả lời đúng
Trombone thứ 75

Câu trả lời:

15

Làm cho khóa công khai của bạn thực sự công khai tất nhiên sẽ làm cho cặp khóa của bạn kém an toàn hơn nếu khóa công khai cũng là bí mật. Không ai có thể chọn khóa nếu họ chưa bao giờ nhìn thấy khóa.

Nhưng ngay cả khi ai đó có khóa chung của bạn, vẫn không có tùy chọn khả thi nào được tìm thấy dựa trên khóa đó.

Tất nhiên, nếu ai đó vào ngày mai tìm cách tính khóa riêng dựa trên khóa chung của bạn, thì sẽ an toàn hơn nếu không bao giờ đưa khóa công khai ra. Nhưng điều đó chỉ đơn giản là sẽ không xảy ra. Và nếu có, không ai quan tâm đến khóa công khai của bạn , hãy tin tôi: P

Der Hochstapler
nguồn
2
Nói tốt, tuy nhiên, không hoàn toàn đúng. Có nhiều cách tính khóa riêng được cung cấp cho khóa chung. Mặt khác, điều này không tạo ra khóa công khai 'không an toàn', vì trong hầu hết các trường hợp, phải mất hàng thập kỷ hoặc thậm chí hàng trăm / nghìn năm để tính hai số nguyên tố cần thiết để giải mã tin nhắn.
0sh
8
@Milosz: Nói rằng có những cách tính khóa riêng chỉ là thông tin sai. Cũng có thể nói "Bạn có thể bị một chiếc xe tải màu cầu vồng đâm vào ngày mai, sau đó bị một chiếc xe tải màu xanh đâm vào trong khi uống sữa trong nhà của bạn !! Điều đó thực sự có thể " -_- nhưng không thể *
lướt sóng vào
4
Vâng, sự thay thế đang nói rằng không có cách tính khóa riêng từ khóa chung, điều này đơn giản là sai.
Marcks Thomas
Martin Zeitler
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.