Eu usei o PuTTYgen para gerar duas chaves a serem usadas na comunicação SSH. Ao fazer isso, adicionei uma senha para proteger os dois arquivos. Essa senha funciona, pois é necessária ao abrir o .ppk no concurso.
No entanto, notei que posso abrir o arquivo no bloco de notas para ver o seguinte:
PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: rsa-key-20160116
Public-Lines: 6
AAAAB3NzaC1yc2EAAAABJQAAAQEAsoVC582ZMBopBMtOcyKUBh5vlKlrC+3KeEQD
EYXx <censored for protection>
Private-MAC: 8e4fc1c400 <censored for protection>
Essa chave ainda é totalmente segura, apesar do que é visível? Infelizmente, sou muito novo em segurança de chaves públicas / privadas ... Obrigado por sua ajuda.
ssh
security
encryption
putty
Sam3000
fonte
fonte
Respostas:
Só porque você pode abri-lo em um editor de texto e não parecer binário, não o torna mais ou menos seguro. Por exemplo, o pedaço que inicia AAAA ... é binário codificado em Base64. Portanto, existem blocos binários lá, eles são apenas codificados de uma maneira que permite que programas que talvez não entendam binário possam lidar com eles. (Ainda temos esses programas, mas isso é principalmente uma reminiscência dos tempos antigos, quando você precisava tomar cuidado com o tipo de conteúdo que tentava enviar por cabo, porque alguns sistemas os manipulavam de outra maneira.)
A parte codificada em Base64 é provavelmente a parte criptografada pela senha. Será tão seguro quanto qualquer técnica usada para criptografá-lo.
fonte
Com a autenticação de chave pública, a entidade de autenticação possui uma chave pública e uma chave privada. Cada chave é um número grande com propriedades matemáticas especiais. A chave privada é mantida no computador no qual você efetua login, enquanto a chave pública é armazenada no arquivo .ssh / allowed_keys em todos os computadores nos quais você deseja fazer logon. Quando você faz login em um computador, o servidor SSH usa a chave pública para "bloquear" as mensagens de uma maneira que só pode ser "desbloqueada" por sua chave privada - isso significa que mesmo o invasor mais habilidoso não pode bisbilhotar ou interferir com a sua sessão. Como medida de segurança extra, a maioria dos programas SSH armazena a chave privada em um formato protegido por senha, para que, se seu computador for roubado ou invadido, você deve ter tempo suficiente para desativar sua chave pública antiga antes que eles quebrem a frase secreta e comecem a usar sua chave. A Wikipedia tem uma explicação mais detalhada de como as chaves funcionam.
fonte