Не опасно ли использовать SSH-ключи для входа на неизвестный / скомпрометированный сервер?

сказать, что я представить кого-то со своего ключа, в id_rsa.паб и он/она устанавливает его на сервере, который скомпрометирован, и меня просят войти в систему.

включает ли процесс входа в систему отправку моего закрытого ключа на скомпрометированный сервер?

если да, то злоумышленник теперь имеет доступ к моему секретному ключу SSH, и это страшно.

если нет, то почему я вижу эту строку в выводе ssh-vvv:

debug1: Server accepts key: pkalg ssh-rsa blen 277

Это означает, что закрытый ключ был отправлен в сервер, и он принял его.

Я неправильно понял проблему?

13
задан Gurjeet Singh
13.04.2023 3:27 Количество просмотров материала 3148
Распечатать страницу

2 ответа

вы неправильно поняли процесс.

ключ не отправляется, а "вызов" создается путем шифрования чего-то с открытым ключом, который может быть расшифрован только с помощью соответствующего закрытого ключа.

Если вас попросят ввести пароль, или вы делаете X переадресацию на скомпрометированный сервер, то существует потенциальная угроза безопасности.

11
отвечен pjc50 2023-04-14 11:15

нет ваш private ключ никогда не" послан " или передан везде.

криптография с открытым ключом не похож на традиционные имя пользователя и пароль.

  • код публичный ключ как раз это -- public. Совершенно безопасно делить его. Отправка открытого ключа кому-то может выдать ваш identity (человек может знать, что это от вас, потому что это уникальный номер), но это никогда не может позволить кому-то другому выдавать себя за вас или аутентифицировать вас. Вы также можете опубликовать свой открытый ключ на SuperUser или на своей веб-странице через обычный HTTP; это совершенно безопасно и совершенно бесполезно, если у кого-то нет вашего закрытого ключа.

  • код закрытый ключ это просто -- private. Он находится только на системах, которыми вы владеете и доверяете (надеюсь), и всегда должен быть зашифрован паролем разблокировки для максимальной безопасности, если кто-то получает физический доступ к системе, в которой он хранится. Закрытый ключ никогда не передается правильно реализованной программой безопасности, которая ведет себя в соответствии с правилами криптографии с открытым ключом. То есть, если у вас нет программы в вашей локальной системе, которая скомпрометирована и способна читать ваш закрытый ключ (и закрытый ключ не зашифрован паролем), ваш личный ключ безопасен, всегда.

сообщения подпись С закрытым ключом, на компьютере, перед их отправкой на удаленный сервер. Таким образом, вместо отправки закрытого ключа на удаленный сервер, вы отправляете сообщение Это было зашифровано с помощью закрытый ключ. Но эти две вещи не одинаковы: вы не можете derive закрытый ключ из подписанного сообщения; это часть криптографии с открытым ключом.

короче говоря, даже если враждебный злоумышленник получает ваш открытый ключ и получает сообщения, подписанные вашим закрытым ключом, по-прежнему не смогут получить ваш фактический закрытый ключ, и, таким образом, они не смогут олицетворять ваши учетные данные или использовать ваш личный ключ для аутентификации "как вы".

7
отвечен Horn OK Please 2023-04-14 13:32

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх