Comment une clé publique devrait-elle être autorisée à devenir publique?

12

J'ai un script que j'utilise pour configurer de nouvelles tranches sur slicehost et l'une des étapes consiste à ajouter ma clé publique au authorized_keysfichier. Pour le moment, j'ai scpune clé manuellement, mais idéalement, je demanderais au script de télécharger la clé.

Donc, si ma clé publique était très publique, qu'est-ce qui pourrait arriver de pire? :)

ssh public-key Peter Coulton
la source
Vous ne devez pas oublier que le téléchargement d'un script de la clé peut introduire d'autres failles de sécurité, au cas où quelqu'un parviendrait à MitM votre serveur source.
user1686

Réponses:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
la source
3
Hé, c'est MA clé publique!
Zypher
Bien démontré. :)
Tom O'Connor
J'ai posté le mien sur ma page utilisateur wikipedia il y a des mois.
phuzion
14

Il y a une raison pour laquelle on l'appelle une "clé publique". C'est pour être laissé en liberté. le pire qui puisse arriver est que quelqu'un puisse crypter des fichiers de telle manière que seule votre clé privée puisse le décrypter.

Maintenant, si vous perdez votre clé privée ... c'est un tout autre chose que les vers.

Zypher
la source
@Chris S: faux remplacement? Quelle? C'est une clé publique. Il n'y a aucune raison qu'il ne devrait pas être disponible pour le monde entier, à part être trop paresseux pour le télécharger quelque part.
Alex Holst
1
Alex, j'imagine que Chris suggère que les clés avec les empreintes digitales correspondantes sont assez faciles à générer. Bien que cela soit raisonnablement vrai pour le hachage SHA-1 ou md5 de la clé, bien sûr, les clés elles-mêmes sont complètement différentes.
Jon Lasser du
2
@Chris S - Alex a raison. Il n'y a aucune raison de protéger votre clé publique à tous . Dans votre scénario supposé de «faux remplacement», la non-concordance de la clé hôte ssh serait un drapeau rouge.
EEAA du
D'accord, je retire mon commentaire manifestement imparfait. Je garderai mes clés pour moi malgré tout.
Chris S
4

Pour PGP, dont le chiffrement est fondamentalement similaire à ce que fait SSH avec les clés publiques, des serveurs de clés publiques sont proposés. À travers eux, l'objectif est de propager les clés publiques le plus largement possible.

Il est impossible de rétroconcevoir une clé privée à partir d'une clé publique. En fait, c'est tout l'intérêt de la cryptographie à clé publique: avec des longueurs de clé appropriées, cela ne peut tout simplement pas être fait, et les données seront sécurisées, quelle que soit la quantité de clé publique partagée.

(Notez que "cela ne peut tout simplement pas être fait" dépend d'hypothèses certainement largement répandues selon lesquelles les mathématiques supérieures ne sont pas prouvées fausses. Mais si cela se produit, vous aurez de plus grandes choses à vous soucier ...)

Jon Lasser
la source
0

Votre clé publique n'est pas votre clé privée. Tout le monde peut avoir une copie de votre clé publique, aucun mal à la partager avec le monde.

fsckin
la source
0

Une très vieille question, mais permettez-moi de répondre ... Je ne peux pas m'arrêter ..

Partager votre clé publique sur Wikipédia, ou sur un porte-clés public est une chose, par rapport à l'attacher aux. s'exposer à un risque, Si la clé privée est perdue, Tous vos serveurs sont compromis ...

Shree Mandadi
la source