Кто генерирует ключи?

Я думаю, что знаю ответ, но все равно спрошу...

Мне предоставляется доступ к удаленному серверу с доступом SSH. Кто должен генерировать пару закрытый / открытый ключ? Насколько я понимаю, я должен сгенерировать пару ключей и дать открытый ключ администратору удаленного сервера.

что на самом деле произошло, так это то, что мне послали как открытые, так и закрытые ключи в виде обычного текстового сообщения электронной почты и ожидали их использования. Я прав, думая, что это очень плохо Вещь?

15
задан Steve Folly
20.11.2022 18:32 Количество просмотров материала 3657
Распечатать страницу

3 ответа

не имеет значения, кто генерирует пару открытый / закрытый ключ (если генерация и обработка ключей выполняются правильно).

важна конфиденциальность закрытого ключа.

легче сохранять конфиденциальность, Когда закрытый ключ не покидает вашу машину (следовательно, безопаснее генерировать локально на клиентской машине и совместно использовать открытый ключ).

закрытый ключ, который был отправлен в почтовом вложении находится под угрозой, если он не был защищен парольная фраза с высокой энтропией, которая была надежно использована.

4
отвечен techraf 2022-11-22 02:20

Это зависит.

администратор сервера может сгенерировать новый открытый/закрытый ключ и отправить его вам. В то же время он настроит ваш публичный ключ как авторизованный для входа на сервер. Секретный вопрос заключается в том, что он может также сохранить секретный ключ и" украсть " вашу личность для подключения к этому серверу.

с другой стороны, вы можете сгенерировать открытый/закрытый ключ самостоятельно и отправить только ваш открытый ключ администратору сервера, чтобы он мог настроить его как авторизованный войдите на сервер.

технически можно, но я предпочитаю второй вариант.

единственное ограничение заключается в том, что вы должны сгенерировать ключ, используя тип (dsa, rsa,...) совместимость с настройками на сервере. Вы можете спросить у администратора сервера, какие алгоритмы ключей принимаются.

3
отвечен nex84 2022-11-22 04:37

Да, вы должны создать пару открытый/закрытый ключ. Это самый простой способ обеспечить безопасность закрытого ключа. Ожидание с ключами ssh состоит в том, что вы можете повторно использовать один и тот же ключ с несколькими удаленными хостами, пока ваш ключ отвечает требованиям безопасности (алгоритм и длина ключа) администраторов этих хостов. Это ваша работа, чтобы сохранить ваш закрытый ключ в безопасности. Если ваш закрытый ключ генерирует кто-то другой, у него есть доступ к любому компьютеру, на котором находится ваш открытый ключ разрешенный. Таким образом, если кто-то другой генерирует вашу пару ключей, вы не должны повторно использовать эту пару ключей нигде.

да, отправка закрытого ключа по электронной почте-это очень плохо. Вы должны начать все сначала с новым набором ключей, особенно потому, что генерировать новый набор так легко.

отправить только открытый ключ. Это ОК, чтобы отправить открытый ключ в незашифрованном виде по электронной почте.

1
отвечен mattm 2022-11-22 06:54

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

private-key
public-key
security
ssh
Вверх