Est-il sûr de rendre ma clé publique SSH très publique?

12

Est-ce un risque pour la sécurité de permettre à quiconque de voir votre clé publique SSH?

Mes clés publiques se trouvent sur toutes les machines auxquelles je me connecte régulièrement, et j'ai également donné à d'autres administrateurs système mon fichier .pub afin qu'ils me permettent d'accéder à leurs serveurs, si nécessaire.

Mais: est-il sûr de publier mes clés SSH publiques pour que le monde entier puisse les voir? Il y en a beaucoup dans divers dépôts github, fichiers dot et similaires, et j'envisage également de faire de même. Je suis un administrateur système et paranoïaque (mais je me répète ...) et j'aimerais donc avoir des éclaircissements.

ssh public-key ssh-keys Alister Bulman
la source
2
J'ai peur, vous avez choisi le mauvais endroit pour demander. Les sites de sécurité informatique ou CS ou mathématiques semblent être des endroits plus appropriés. Et la réponse que vous avez acceptée est fausse, tout simplement fausse dans les trois déclarations
Lazy Badger
4
@LazyBadger n'est pas trop paresseux pour se plaindre de la réponse donnée, mais trop paresseux pour fournir la bonne réponse
75th Trombone

Réponses:

15

Rendre votre clé publique vraiment publique rendra bien sûr votre paire de clés moins sûre que si la clé publique était également secrète. Personne ne peut choisir une serrure s'il n'a jamais vu la serrure.

Mais même si quelqu'un possède votre clé publique, il n'y a toujours pas d'option connue et viable de trouver votre clé privée sur la base de celle-ci.

Bien sûr, si quelqu'un trouve demain un moyen de calculer la clé privée en fonction de votre clé publique, il aurait été plus sûr de ne jamais avoir donné la clé publique. Mais cela ne se produira tout simplement pas. Et si c'est le cas, personne ne se souciera de votre clé publique, croyez-moi: P

Der Hochstapler
la source
2
Bien dit, cependant, pas tout à fait vrai. Il existe des moyens de calculer la clé privée en fonction de la clé publique. Cela ne rend pas en revanche la remise de votre clé publique `` dangereuse '', car il faudrait dans la plupart des cas des décennies, voire des centaines / milliers d'années pour calculer les deux nombres premiers, qui sont nécessaires pour déchiffrer le message.
0sh
8
@Milosz: Dire qu'il existe des moyens de calculer la clé privée est simplement une désinformation. Autant dire "Vous pourriez être heurté par une camionnette arc-en-ciel demain, puis heurté par un camion bleu tout en buvant du lait dans votre maison !! C'est vraiment possible " -_- mais peu probable *
surfasb
4
Eh bien, l'alternative dit qu'il n'y a aucun moyen de calculer la clé privée à partir d'une clé publique, ce qui est tout simplement faux.
Marcks Thomas
Voir également Présentation de la gestion des clés SSH et 6 meilleures pratiques .
Martin Zeitler