Я думаю, что знаю ответ, но все равно спрошу...
Мне предоставляется доступ к удаленному серверу с доступом SSH. Кто должен генерировать пару закрытый / открытый ключ? Насколько я понимаю, я должен сгенерировать пару ключей и дать открытый ключ администратору удаленного сервера.
что на самом деле произошло, так это то, что мне послали как открытые, так и закрытые ключи в виде обычного текстового сообщения электронной почты и ожидали их использования. Я прав, думая, что это очень плохо Вещь?
3657
не имеет значения, кто генерирует пару открытый / закрытый ключ (если генерация и обработка ключей выполняются правильно).
важна конфиденциальность закрытого ключа.
легче сохранять конфиденциальность, Когда закрытый ключ не покидает вашу машину (следовательно, безопаснее генерировать локально на клиентской машине и совместно использовать открытый ключ).
закрытый ключ, который был отправлен в почтовом вложении находится под угрозой, если он не был защищен парольная фраза с высокой энтропией, которая была надежно использована.
Это зависит.
администратор сервера может сгенерировать новый открытый/закрытый ключ и отправить его вам. В то же время он настроит ваш публичный ключ как авторизованный для входа на сервер. Секретный вопрос заключается в том, что он может также сохранить секретный ключ и" украсть " вашу личность для подключения к этому серверу.
с другой стороны, вы можете сгенерировать открытый/закрытый ключ самостоятельно и отправить только ваш открытый ключ администратору сервера, чтобы он мог настроить его как авторизованный войдите на сервер.
технически можно, но я предпочитаю второй вариант.
единственное ограничение заключается в том, что вы должны сгенерировать ключ, используя тип (dsa, rsa,...) совместимость с настройками на сервере. Вы можете спросить у администратора сервера, какие алгоритмы ключей принимаются.
Да, вы должны создать пару открытый/закрытый ключ. Это самый простой способ обеспечить безопасность закрытого ключа. Ожидание с ключами ssh состоит в том, что вы можете повторно использовать один и тот же ключ с несколькими удаленными хостами, пока ваш ключ отвечает требованиям безопасности (алгоритм и длина ключа) администраторов этих хостов. Это ваша работа, чтобы сохранить ваш закрытый ключ в безопасности. Если ваш закрытый ключ генерирует кто-то другой, у него есть доступ к любому компьютеру, на котором находится ваш открытый ключ разрешенный. Таким образом, если кто-то другой генерирует вашу пару ключей, вы не должны повторно использовать эту пару ключей нигде.
да, отправка закрытого ключа по электронной почте-это очень плохо. Вы должны начать все сначала с новым набором ключей, особенно потому, что генерировать новый набор так легко.
отправить только открытый ключ. Это ОК, чтобы отправить открытый ключ в незашифрованном виде по электронной почте.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
