Pregunta ¿Es seguro cargar su clave pública openssh a ~ / .ssh / para un usuario dado?


Me gusta subir mi clave pública (por ejemplo: ~ / .ssh / id_rsa.pub) a varios servidores a los que me conecto en varias redes para trabajar. Uso esta misma clave pública en Github. Si estoy en una cuenta de usuario compartida y coloco mi clave pública allí, ¿alguien puede tomarla y hacer algo desfavorable con ella? ¿En general no es una buena idea tener solo 1 clave pública que comparta entre varios servidores?


4


origen


Como tu llave ya está en Github, es posible nadie para acceder a ella: github.com/YourUsername.keys - Valmiky Arquissandas


Respuestas:


La clave pública está destinada a ser revelada a sistemas remotos. Por lo tanto, suponiendo que su par de claves sea de longitud adecuada, la carga de la clave pública a los hosts remotos es segura. Solo se debe proteger su clave privada, y eso normalmente se hace usando las facilidades de permisos de archivos del sistema operativo, así como una frase de contraseña.

Dicho esto, usar el mismo par de claves para varios hosts hace que sea más difícil reemplazarlo si esa clave se ve comprometida alguna vez, o incluso si simplemente desea reemplazarlo de manera regular para mantener una buena seguridad de seguridad.

Mientras todo salga bien, no será un problema para usar el mismo par de claves para múltiples hosts o servicios, pero a menos que tenga una necesidad específica de hacerlo de esa manera, Sugeriría usar diferentes pares de claves para cada host y / o servicio. Usted puede especificar qué archivo de clave se debe usar por host a través de su ~ / .ssh / config (ver man ssh_config) y es Host y IdentityFile directivas (suponiendo que OpenSSH, otros clientes tienen diferentes formas de lograr lo mismo).

Y si está en una cuenta de usuario compartida en el trabajo, haga lobby para solucionarlo. Las cuentas de usuario compartidas hacen que sea casi imposible asegurar el acceso y los datos, y luego ver quién hizo algo. De hecho, yo diría que existe su problema, no usar un par de claves SSH para múltiples hosts. Hay muy pocas preguntas para las cuales la respuesta es cuentas de usuario compartidas.


11



Recomiendo usar el IdentityFile opción con marcadores de posición. De esta forma, es menos complicado introducir nuevas claves. - Daniel B