Est-ce un risque pour la sécurité de permettre à quiconque de voir votre clé publique SSH?
Mes clés publiques se trouvent sur toutes les machines auxquelles je me connecte régulièrement, et j'ai également donné à d'autres administrateurs système mon fichier .pub afin qu'ils me permettent d'accéder à leurs serveurs, si nécessaire.
Mais: est-il sûr de publier mes clés SSH publiques pour que le monde entier puisse les voir? Il y en a beaucoup dans divers dépôts github, fichiers dot et similaires, et j'envisage également de faire de même. Je suis un administrateur système et paranoïaque (mais je me répète ...) et j'aimerais donc avoir des éclaircissements.
ssh
public-key
ssh-keys
Alister Bulman
la source
la source
Réponses:
Rendre votre clé publique vraiment publique rendra bien sûr votre paire de clés moins sûre que si la clé publique était également secrète. Personne ne peut choisir une serrure s'il n'a jamais vu la serrure.
Mais même si quelqu'un possède votre clé publique, il n'y a toujours pas d'option connue et viable de trouver votre clé privée sur la base de celle-ci.
Bien sûr, si quelqu'un trouve demain un moyen de calculer la clé privée en fonction de votre clé publique, il aurait été plus sûr de ne jamais avoir donné la clé publique. Mais cela ne se produira tout simplement pas. Et si c'est le cas, personne ne se souciera de votre clé publique, croyez-moi: P
la source