SSH: lequel est ma clé publique

8

Mon université a demandé ma clé publique SSH car j'ai besoin d'accéder au cluster informatique des universités.

J'ai généré une clé SSH en utilisant la ssh-keygen -t dsacommande linux . Cependant, je ne sais pas quelles informations ils ont besoin de moi. ssh-keygen -t dsacommande générée:

  • L'empreinte digitale clé
  • L'image randomart de la clé
  • id_dsa
  • id_dsa.pub

Laquelle de ces clés est ma clé publique?

ssh PoGibas
la source
3
id_dsa.pubest votre clé publique, id_dsaest votre clé privée.
Josh Jolly
3
Donc je ne devrais jamais partager mon id_dsa?
PoGibas
2
C'est correct. :)
Josh Jolly

Réponses:

16

L'empreinte digitale clé et l'image d'art aléatoire ne sont pas très importantes à ce stade. Ce qui est important, ce sont les deux fichiers générés:

  • id_dsa: ceci est votre clé privée et doit être étroitement surveillé comme le vôtre et le vôtre seul .
  • id_dsa.pub: comme son nom l'indique, il s'agit de la moitié de la clé publique de votre paire de clés et peut être distribuée librement partout où vous devez vous connecter.
Caleb
la source
Je suggère également d'utiliser différentes paires de clés pour différents hôtes. C'est un peu plus de travail à l'avant, mais cela rend les choses plus gérables à certains égards sur la route. (Utilisez simplement les définitions d'hôte dans votre ~ / .ssh / config et vous n'aurez pas besoin d'y penser.)
un CVn
5
Il est très important que l'université sache que la clé publique qu'elle possède vient de vous et non d'un imposteur. C'est là que l'image d'empreinte digitale / randomart entre en jeu. Vous devez leur envoyer la clé publique par e-mail ou quoi que ce soit, puis ils devraient vous téléphoner pour obtenir l'empreinte digitale, et poser une question personnelle à laquelle seuls ils peuvent connaître la réponse, comme ce que vous avez fait l'été dernier. C'est probablement l'une des parties les moins bien comprises du système. L'utilisateur de la clé publique doit savoir d' où elle provient. De qui que ce soit, c'est la personne que vous laisserez entrer.
ctrl-alt-delor
@richard pour être honnête, j'ai du mal à croire que l'administrateur de l'université connaîtrait une question vraiment personnelle et sa réponse pour chaque étudiant; si le courrier électronique n'est pas considéré comme fiable, la clé devrait probablement être remise en personne (soit à l'administrateur, soit à une personne de confiance qui le signera)
Thanos Tintinidis
@thanosQR, le fait est que le système n'est pas plus sûr que le système que vous utilisez pour fournir la clé publique (ou l'empreinte digitale, le cas échéant).
ctrl-alt-delor
1
@richard comme tout ce qui a de la sécurité, cela dépend de l'effort que vous êtes prêt à mettre et du risque associé. Un cluster d'étudiants universitaires n'est pas une chose très savoureuse à laquelle beaucoup de gens conspireront pour avoir accès, et s'ils vous détectent en train de faire quelque chose de suspect (comme beaucoup de trafic réseau de votre utilisateur), ils peuvent simplement vous arrêter et demander.
Davidmh
2

id_dsa.pub est votre clé publique; c'est celui que vous pouvez partager avec le reste du monde, établissant votre identité; votre université a besoin de cela pour faire de vous une partie de confiance dans leurs systèmes, envoyez-le!

fgeorgatos
la source