공개 키는 어떻게 공개되어야합니까?

12

slicehost에서 새 슬라이스를 설정하는 데 사용하는 스크립트가 있으며 단계 중 하나는 authorized_keys파일에 공개 키를 추가하는 것 입니다. 지금 scp은 수동으로 키가 있지만 이상적으로는 스크립트가 키를 다운로드하게합니다.

내 공개 키가 매우 공개 된 경우 일어날 수있는 최악의 상황은 무엇입니까? :)

ssh public-key

— 피터 쿨턴
소스

누군가가 소스 서버를 MitM에 관리하는 경우 스크립트를 다운로드하여 키를 사용하면 다른 보안 허점이 생길 수 있습니다.

— user1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— einstiien
소스

3

이봐, 그건 내 공개 키야!

— Zypher

잘 설명했다. :)

— Tom O'Connor

몇 개월 전에 내 wikipedia 사용자 페이지에 내 글을 게시했습니다.

— phuzion

14

그것이 "공개 키"라고 불리는 이유가 있습니다. 최악의 상황은 누군가 개인 키만 파일을 해독 할 수있는 방식으로 파일을 암호화 할 수 있다는 것입니다.

지금 당신이 당신에게 개인 키를 잃어버린 경우에 ... 그것은 전체 '다른 웜입니다.

— 자이 퍼
소스

@Chris S : 가짜 교체? 뭐? 공개 키입니다. 어딘가에 업로드하기에는 너무 게으른 것 외에는 전 세계에서 사용할 수 없어야 할 이유 가 없습니다 .

— Alex Holst

1

Alex, Chris는 지문이 일치하는 키를 생성하기가 매우 쉽다고 제안합니다. 물론 키의 SHA-1 또는 md5 해시에는 합리적이지만 키 자체는 완전히 다릅니다.

— Jon Lasser

2

@Chris S-Alex가 옳습니다. 공개 키를 전혀 보호 할 이유가 없습니다 . "가상 교체"시나리오에서 ssh 호스트 키 불일치는 빨간색 플래그입니다.

— EEAA

공정하게, 나는 명백한 결함이있는 의견을 철회한다. 나는 열쇠를 내 자신에게 맡길 것이다.

— Chris S

4

SSH가 공개 키로하는 것과 기본적으로 암호화가 유사한 PGP의 경우 공개 키 서버가 제공됩니다. 이를 통해 공개 키를 최대한 널리 전파하는 것이 목표입니다.

공개 키에서 개인 키를 리버스 엔지니어링하는 것은 불가능합니다. 사실, 이것은 공개 키 암호화의 요점입니다. 적절한 키 길이가 주어지면 수행 할 수 없으며 공개 키가 얼마나 광범위하게 공유 되더라도 데이터가 안전하게 보호됩니다.

( "그냥 할 수 없다"는 거짓 수학으로 입증되지 않은 고등 수학에 대한 확실히 널리 알려진 가정에 의존합니다. 그러나 그렇게되면 걱정할 것이 더 커질 것입니다 ...)

— 존 레이저
소스

0

귀하의 공개 키는 ... 개인 키가 아닙니다. 누구나 공개 키 사본을 보유 할 수 있으며 다른 사람과 공개 키를 공유하는 데 아무런 해가 없습니다.

— fsckin
소스

0

아주 오래된 질문입니다,하지만 내가 들어 오게하겠습니다 ... 멈출 수 없습니다 ..

Wikipedia 또는 공개 키 링에서 공개 키를 공유하는 것은 서버의 .authorized_keys에 첨부하는 것과 비교하여 한 가지입니다. 역할에 관계없이 모든 공개 키를 각 서버에 연결하면 개인 키가 손실되면 모든 서버가 손상됩니다.

— 슈리 만다 디
소스