SSH: cái nào là khóa chung của tôi

Trường đại học của tôi đã hỏi khóa công khai SSH của tôi vì tôi cần truy cập vào cụm máy tính của trường đại học.

Tôi đã tạo khóa SSH bằng ssh-keygen -t dsalệnh linux . Tuy nhiên, tôi không biết họ cần thông tin gì từ tôi. ssh-keygen -t dsalệnh được tạo:

Dấu vân tay
Hình ảnh ngẫu nhiên của khóa
id_dsa
id_dsa.pub

Cái nào trong số này là khóa công khai của tôi?

ssh

— PoGibas
nguồn

id_dsa.publà khóa công khai của bạn, id_dsalà khóa riêng của bạn.

— Josh Jolly

Vì vậy, tôi không bao giờ nên chia sẻ của tôi id_dsa?

— PoGibas

Đúng rồi. :)

— Josh Jolly

Dấu vân tay quan trọng và hình ảnh nghệ thuật ngẫu nhiên không quan trọng lắm trong giai đoạn này. Điều quan trọng là hai tệp được tạo:

id_dsa: đây là khóa riêng của bạn và nên được bảo vệ chặt chẽ như của riêng bạn và của bạn .
id_dsa.pub: như tên cho thấy, đây là một nửa khóa công khai của cặp khóa của bạn và có thể được phân phối tự do đến bất cứ nơi nào bạn cần đăng nhập.

— Caleb
nguồn

Tôi cũng sẽ đề nghị sử dụng các cặp khóa khác nhau cho các máy chủ khác nhau. Đó là một công việc nhỏ hơn lên phía trước, nhưng làm cho mọi thứ theo một cách nào đó dễ quản lý hơn trên đường. (Chỉ cần sử dụng định nghĩa máy chủ trong ~ / .ssh / config của bạn và bạn sẽ không cần phải suy nghĩ về nó.)

— CVn

Điều rất quan trọng là trường đại học biết rằng khóa công khai họ có được từ bạn chứ không phải là kẻ mạo danh. Đây là nơi hình ảnh dấu vân tay / ngẫu nhiên xuất hiện. Bạn nên gửi cho họ khóa công khai qua e-mail hoặc bất cứ khi nào, sau đó họ nên gọi điện cho bạn để lấy dấu vân tay và hỏi một số câu hỏi cá nhân mà chỉ họ mới có thể biết câu trả lời, chẳng hạn như những gì bạn đã làm vào mùa hè năm ngoái. Đây có lẽ là một trong những phần ít được hiểu nhất của hệ thống. Người sử dụng khóa chung phải biết nó đến từ đâu.

— Bất cứ

@ thành thật mà nói, tôi thấy khó tin rằng quản trị viên của trường đại học sẽ biết một câu hỏi thực sự cá nhân và đó là câu trả lời cho mọi sinh viên; nếu email không được coi là đáng tin cậy thì có lẽ nên trao khóa trực tiếp (cho quản trị viên hoặc cho một bên đáng tin cậy sẽ ký)

— Thanos Tintinidis

@thanosQR điểm là hệ thống không còn an toàn nữa mà hệ thống bạn sử dụng để cung cấp khóa chung (hoặc dấu vân tay, nếu được sử dụng).

— ctrl-alt-delor

@richard là tất cả mọi thứ với bảo mật, nó phụ thuộc vào mức độ nỗ lực của bạn và rủi ro liên quan. Một cụm sinh viên đại học không phải là một điều rất ngon mà nhiều người sẽ âm mưu truy cập và nếu họ phát hiện ra bạn đang làm điều gì đó đáng ngờ (như rất nhiều lưu lượng truy cập mạng từ người dùng của bạn), họ có thể tắt máy bạn và sau đó hỏi.

— Davidmh

id_dsa.pub là khóa công khai của bạn; đây là người bạn có thể chia sẻ với phần còn lại của thế giới, thiết lập danh tính của bạn; trường đại học của bạn cần điều đó để khiến bạn trở thành một bên đáng tin cậy trong hệ thống của họ, chỉ cần gửi nó!

— fgeorgatos
nguồn