SSH 키 쌍을 로컬에서 더 이상 사용하지 않는 방법

10

ssh 키를 잠시 동안 사용했습니다. ssh 키 쌍을 더 강력한 암호화로 업그레이드하려고하는데 키가 등록 된 모든 장치를 알 수 없습니다.

SSH 키를 로컬 에서 "비추천" 하여 폐기 된 SSH 키로 인증하면 경고를받을 수 있습니까?

security ssh-keys

— tim0_o
소스

사용하는 동안 여러 호스트에 동일한 SSH 키 사용을 중지하는 것이 좋습니다. 불완전한 경우 공격 표면과 해당 키의 가치를 불필요하게 증가시킵니다. 대신, 연결하는 각 호스트마다 하나의 키를 사용하십시오. 이상적으로는 각 클라이언트 및 서버 쌍 에 대해 하나의 키를 사용하십시오 (그러나 많은 서버에 연결된 많은 클라이언트 시스템이있는 경우에는 확장 성이 떨어집니다). 또한 주석 또는 키 이름에 생성 날짜로 키에 태그를 지정하여 키의 나이를 추적 할 수 있습니다. 그런 다음 캘린더에서 6-24 개월마다 반복 알림을 설정하여 갱신하십시오.

— CVn

@ MichaelKjörling 나는 당신의 제안의 첫 부분에 동의하지 않습니다. 모든 개인 키가 동일한 권한으로 동일한 시스템에 저장된 많은 키 쌍을 생성해도 보안이 크게 향상되지는 않습니다. 하나가 손상되면 나머지도 마찬가지로 손상됩니다. 이 경우 많은 키 페어를 갖는 것은 새 키 페어를 생성해야하는 이유를 알게되면 키를 회전시키는 데 더 많은 작업이 필요하다는 것을 의미합니다. 주석에 생성 날짜를 추가하는 것에 대한 부분은 좋은 조언입니다 ( ssh-keygen기본적으로 그렇게하고 싶습니다 ).

— kasperd

@kasperd 당신은 좋은 지적을합니다. 항상 그렇듯이 위협 모델에 따라 크게 달라집니다. 나는 암시 적으로 키에 다른 암호가 있다고 생각합니다. 비밀번호 관리자를 믹스에 추가하지 않으려는 경우 많은 수의 키를 사용하는 것이 항상 실용적이지는 않을 수 있습니다. 그것은 않는 키가 다른 연결에 영향을주지 않고 아주 쉽게 "사용 중지"할 수 있기 때문에 그러나, 매우 가까운 영업 이익은 설명하는 것과 뭔가를 할 수 있습니다. 나는 결국 개인적인 취향의 문제라고 생각합니다.

— CVn

9

나는 이런 식으로 할 수있는 방법을 모르지만 그것이 어떻게 유용한 지 알 수 있습니다. 더 이상 사용하지 않는 것은 더 이상 사용되지 않는 키를 SSH 에이전트에 추가하는 것을 중지하는 것입니다. 그렇게하면 매번 암호문을 다시 입력해야합니다. "웃음, 또 고칠 다른 것"과 같은 것이면, 그 기계에서 키를 돌려야 할 때마다 나에게 상기시켜줍니다.

— 울다
소스

이와 관련하여 (distro / DE에 따라) 파일을 다른 디렉토리로 이동하는 것이 유용 할 수 있습니다. 예를 들어 seahorse 는 모든 키를 ~/. ssh자동으로 사용합니다 .

— guntbert

1

그 일을 태워야합니다. 그것은 당신이 6 개 이상의 키를 가지고있는 순간 (수십 개를 가지고 있습니다) 당신은 너무 많은 실패 (제시되고 거부 된 모든 키는 실패 카운트에 대한 카운트)로 인해 인증 실패를하게됩니다.

— womble

5

이전 ssh 키를 기본 위치가 아닌 위치 (예 : ~ / .ssh / deprecated_id_rsa)로 이동 한 다음 ~ / .ssh / id_rsa에서 원하는 속성으로 새 ssh 키를 만들 수 있습니다.

그렇게하면 필요한 경우 더 이상 사용되지 않는 키를 사용할 수 ssh -i ~/.ssh/deprecated_id_rsa ...있지만 기본적으로 새 키를 사용하게됩니다.

— 발가락
소스