Mối quan tâm bảo mật của việc hiển thị khóa riêng ssh


14

Tôi đã phạm một sai lầm rất lớn, hoặc ít nhất là tôi nghĩ rằng tôi đã làm: Tôi đã "nhét" khóa SSH riêng tư của mình

cat ~/.ssh/id_rsa

Bây giờ tôi sợ rằng tôi đã tạo ra một lỗ hổng bảo mật, cho phép người dùng khác nhìn thấy khóa riêng của tôi bằng cách xem lịch sử bash / scrollback hoặc sử dụng các phương pháp khác. Vì vậy, câu hỏi của tôi:

  1. Tôi đã thực sự thỏa hiệp bảo mật cho khóa SSH của mình chưa?
  2. Có cách nào để "vá đủ an toàn" để vá nó, ngoại trừ cách rõ ràng (và an toàn nhất) để tạo ra một cặp khóa mới không?

(LƯU Ý: Tôi là người dùng duy nhất của máy nên tôi thực sự không quan tâm đến trường hợp cụ thể của mình, nhưng tôi nghĩ đây sẽ là một câu hỏi thú vị.)

Câu trả lời:


20

Nếu bạn làm điều này một cách riêng tư, không có vấn đề gì. Hãy suy nghĩ về nó - bạn chỉ hiển thị trên màn hình cùng một dữ liệu đã được lưu trữ trên đĩa cứng của bạn. Và nếu bất cứ ai cũng có thể truy cập cuộn lại của bạn hoặc lịch sử của bạn, họ cũng có thể đọc id_rsatệp trực tiếp.

  • Ngoài ra, lịch sử của trình bao của bạn - ngay cả khi người dùng khác có thể đọc được (không phải vậy) - chỉ chứa các lệnh, không phải đầu ra của họ. Vì vậy, tất cả những gì nó sẽ có là một dòng với cat ~/.ssh/id_rsanó.

  • Lịch sử cuộn lại, đối với hầu hết các thiết bị đầu cuối, được lưu trữ hoàn toàn trong bộ nhớ. (các thiết bị đầu cuối dựa trên libvte đôi khi sử dụng tệp sao lưu trong / tmp, nhưng đó là một tmpfs hoặc nằm trong cùng một đĩa với ~ / .ssh của bạn, dù sao ...) Vì vậy, nó trở nên không liên quan khi bạn đóng thiết bị đầu cuối. Và một trong hai cách nó chỉ có thể truy cập cho bạn, tất nhiên.

  • Và rất thường xuyên, chính khóa riêng được mã hóa bằng cụm mật khẩu và không sử dụng được trừ khi bạn giải mã nó khi được sshyêu cầu.

Tất nhiên, trừ khi bạn làm điều này với sự có mặt của các camera an ninh có độ phân giải cao hoặc thậm chí hoàn toàn cho phép ai đó chụp ảnh cửa sổ thiết bị đầu cuối của bạn. Trong trường hợp đó, ai đó có thể nhập lại khóa từ ảnh và điều duy nhất bảo vệ nó là cụm mật khẩu mã hóa.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.