Quão pública uma chave pública deve se tornar?

12

Eu tenho um script que eu uso para configurar novas fatias no slicehost e uma das etapas é adicionar minha chave pública ao authorized_keysarquivo. No momento, eu clico scpuma chave manualmente, mas o ideal seria que o script baixasse a chave.

Então, se minha chave pública era muito pública, o pior poderia acontecer? :)

ssh public-key Peter Coulton
fonte
Você não deve esquecer que o download da chave por um script pode apresentar outras falhas de segurança, caso alguém consiga acessar o servidor de origem do MitM.
precisa saber é o seguinte

Respostas:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
fonte
3
Ei, essa é a MINHA chave pública!
Zypher 12/04
Bem demonstrado. :)
Tom O'Connor
Eu publiquei o meu na minha página de usuário da wikipedia meses atrás.
Phuzion
14

Há uma razão para que ela seja chamada de "Chave pública". o pior que pode acontecer é que alguém possa criptografar arquivos de maneira que apenas sua chave privada possa descriptografá-lo.

Agora, se você perder sua chave privada ... isso é tudo.

Zypher
fonte
@ Chris S: substituição falsa? O que? É uma chave pública. Não há motivo para não estar disponível para o mundo inteiro, além de ter preguiça de carregá-lo em algum lugar.
quer
1
Alex, imagino que Chris esteja sugerindo que chaves com impressões digitais correspondentes sejam bastante fáceis de gerar. Embora isso seja razoavelmente verdadeiro para o hash SHA-1 ou md5 da chave, é claro, as próprias chaves são completamente diferentes.
Jon Lasser
2
@ Chris S - Alex está certo. Não há nenhuma razão para proteger a sua chave pública em todos . No seu suposto cenário de "substituição falsa", a incompatibilidade de chave do host ssh seria uma bandeira vermelha.
EEAA
Justo, retiro meu comentário obviamente falho. Vou guardar minhas chaves para mim mesmo, independentemente.
Chris S
4

Para o PGP, cuja criptografia é fundamentalmente semelhante ao que o SSH faz com chaves públicas, são oferecidos servidores de chave pública. Por meio deles, o objetivo é propagar chaves públicas o mais amplamente possível.

É inviável fazer engenharia reversa de uma chave privada a partir de uma chave pública. De fato, esse é o objetivo da criptografia de chave pública: dados os comprimentos apropriados da chave, ela simplesmente não pode ser feita e os dados estarão seguros, não importa o quão amplamente a chave pública seja compartilhada.

(Observe que "isso simplesmente não pode ser feito" depende de suposições seguras de que a matemática superior não se provou falsa. Mas se isso acontecer, você terá coisas maiores para se preocupar ...)

Jon Lasser
fonte
0

Sua chave pública é ... não sua chave privada. Qualquer pessoa pode ter uma cópia da sua chave pública, sem problemas em compartilhá-la com o mundo.

fsckin
fonte
0

Uma pergunta muito antiga, mas deixe-me entrar ... Não consigo parar ..

Compartilhar uma chave pública na Wikipedia ou em um conjunto de chaves públicas é uma coisa, em vez de anexá-las às .authorized_keys no seu servidor. Quando você anexa todas as suas chaves públicas a cada servidor, independentemente das funções, você está expondo-se a um risco. Se a chave privada for perdida, todos os seus servidores estarão comprometidos ...

Shree Mandadi
fonte