SSH: qual é a minha chave pública

8

Minha universidade pediu minha chave pública SSH, pois preciso acessar o cluster de computadores das universidades.

Gerei chave SSH usando o ssh-keygen -t dsacomando linux . No entanto, não sei quais informações eles precisam de mim. ssh-keygen -t dsacomando gerado:

  • A impressão digital chave
  • A imagem randomart da chave
  • id_dsa
  • id_dsa.pub

Qual delas é minha chave pública?

ssh PoGibas
fonte
3
id_dsa.pubé sua chave pública, id_dsaé sua chave privada.
21714 Josh Jolly
3
Então eu nunca deveria compartilhar o meu id_dsa?
PoGibas
2
Está correto. :)
21414 Josh Jolly

Respostas:

16

A impressão digital principal e a imagem aleatória da arte não são muito importantes nesta fase. O importante é os dois arquivos gerados:

  • id_dsa: esta é sua chave privada e deve ser protegida de perto, pois só você é seu .
  • id_dsa.pub: como o nome sugere, essa é a metade da chave pública do seu par de chaves e pode ser distribuída gratuitamente para qualquer lugar em que você precise fazer login.
Caleb
fonte
Eu também sugeriria usar pares de chaves diferentes para hosts diferentes. É um pouco mais trabalhoso, mas torna as coisas de certa forma mais gerenciáveis ​​no caminho. (Definições apenas usar de acolhimento em seu ~ / .ssh / config e você não terá que pensar sobre isso.)
um CVn
5
É muito importante que a universidade saiba que a chave pública que eles têm é sua, e não um impostor. É aqui que a imagem da impressão digital / randomart entra. Você deve enviar a chave pública por e-mail ou o que for, eles devem telefonar para você para obter a impressão digital e fazer uma pergunta pessoal para a qual apenas eles podem saber a resposta, como o que você fez no verão passado. Esta é provavelmente uma das partes menos compreendidas do sistema. O usuário da chave pública deve saber de onde veio. Quem nunca veio, que é a pessoa que você vai entrar.
ctrl-alt-Delor
@richard, para ser sincero, acho difícil acreditar que o administrador da universidade saiba uma pergunta verdadeiramente pessoal e sua resposta para todos os alunos; Se o email não é considerada confiável, então a chave provavelmente deve ser dada em pessoa (tanto para o administrador ou a um partido confiável que irá assiná-lo)
Thanos Tintinidis
@thanosQR o ponto é que o sistema não é mais seguro que o sistema que você usa para entregar a chave pública (ou impressão digital, se usada).
Ctrl-alt-delor
1
@richard Como tudo com segurança, depende de quanto esforço você está disposto a colocar e do risco associado. Um cluster de estudantes universitários não é algo muito saboroso ao qual muitas pessoas conspiram para ter acesso e, se detectarem que você está fazendo algo suspeito (como muito tráfego de rede do seu usuário), podem simplesmente desligá-lo e pedir.
Davidmh
2

id_dsa.pub é sua chave pública; é esse que você pode compartilhar com o resto do mundo, estabelecendo sua identidade; sua universidade precisa disso para torná-lo uma parte confiável em seus sistemas, basta enviar isso!

fgeorgatos
fonte