서버 관리자로부터 개인 키 받기 : 알았습니까?


20

원격 SFTP 서버에 액세스해야합니다. 관리자가 나를 위해 사용자를 만들고 공개 / 개인 키 쌍을 생성했습니다. 그런 다음 인증을 위해 사용하는 개인 키 파일을 안전하게 보냈습니다. 나는 이것이 좋지 않다고 생각한다. 나는 키 페어를 생성하고 그에게 공개 키를 주어야한다. 그러나이 키를 사용하여 다른 서버가 아닌 해당 서버에 로그인하기 만하면 이것이 나쁜 이유를 생각할 수 없습니다. 그런 이유가 있습니까?


17
하나의 나쁜 보안 위생. 서버 관리자는 더 잘 알고 있어야하며 사용자가 외부 소스로부터 개인 키를 얻도록 "교육"해서는 안됩니다.
wmorrell

1
그는 누구에게 그것을주고 있습니까? 항상 일어날 수있는 최악의 상황은 무엇입니까?
mckenzm 2016 년

1
나는 실제로 그것이 그렇게 나쁘지 않다고 생각합니다. 사용자에게 "초기 비밀번호"를 제공하는 즉시 (Eric Towers) 비유가 즉시 변경되어야합니다. 개인적인 경험으로 말하면 사용자에게 100 번째 키가 무엇인지 설명하는 것은 약간 지루할 수 있습니다. 관리자는 여전히 인간입니다. 개인 키를 제공하는 것은 게으른 일입니다. 그렇습니다. 본질적으로, 당신이 당신에게 그것을 보낸 후에, 당신은 sysadmin을 다시 귀찮게 할 필요가 없습니다.
Ray

@matthiash이 질문은이 사이트에 적합하지만 FYI와 마찬가지로 다른 보안 질문에 대한 정보 보안 사이트 가 있습니다.
topher

또한 이것이 AWS가 수행하는 방식임을 지적하고 싶습니다. 인스턴스를 생성 할 때 퍼블릭 키를 업로드하지 않으면 키 페어가 생성되고 프라이빗 키를 다운로드합니다.
GnP

답변:


23

공개 키 인증의 전체 개념은 개인 키는 소유자에게만 알려야하며 해당 공개 키는 널리 전파 될 수 있다는 것입니다. 인증의 보안은 공개 키의 보안이 아닌 개인 키의 보안에 따라 다릅니다.

다른 사람이 개인 키를 제공한다는 사실은 자동으로 키를 손상시킵니다. 다른 관리자에게 여전히 자신을 가장하는 데 사용할 수있는 사본이 있는지 알 수 없습니다.


4
서버 관리자로부터 최선을 가정하고, 개인 키가없는 사용자를 신뢰하지 않기 때문에 새 키 쌍을 생성하는 것이 더 좋다고 가정합니다. 서버 관리자는 사용자의 개인 키가 매우 오래되어 수년 동안 손상되었을 것이라고 생각합니다. 컨소시엄이나 벤더가 사용자가 키를 생성하는 것을 신뢰하지 않는 U2F와 동일하므로 U2F 장치에는 사전 생성 된 키가 제공됩니다.
cornelinux

8
관리자는 사용자가 개인 키를 생성하고 보호하도록 도와야합니다.
Alex

1
당신은 완전히 옳습니다. ) -하지만 종종 관리자는 다음, 인간과 컴퓨터와 더 나은
cornelinux

7
어쨌든 관리자는 당신을 가장 할 수 있습니다.
user253751

2
나는 당신이 현실과 더 큰 그림으로 좁은 예의 이론적 관행을 혼동하고 있다고 생각합니다. 관리자는 시스템을 제어 할 수 있으므로 키를 완전히 사용할 필요가 없으므로 관리자를 신뢰해야합니다. 최종 사용자가 개인 키를 만드는 방법 또는 안전하게 만드는 방법을 이해하지 못하기 때문에 실제 키는 실제 키에서 발생합니다.
JamesRyan

10

이 키의 경우 조직에는 부인 방지 기능 이 없습니다 . IE, 누군가가 '귀하의'키를 사용하여 해당 시스템에 대해 욕설이나 파괴적인 일을하는 경우, 관리자는 전적으로 책임이 있다고 귀하에게 책임을 질 수 없습니다. 당신에게 준 사람도 열쇠를 가지고 있었기 때문에. 그것은 당신에게 방어를 제공하기 때문에 아마도 나쁘지는 않지만, 나쁜 일이 발생하면 서버를 제어하는 ​​조직에게는 끔찍한 일입니다.

제공된 키에서 보유한 쓰기 권한을 사용하여 승인 된 키를 업데이트하고 키를 추가하고 제공된 키를 제거 할 수 있습니다.


3
실제로, 관리자는 관리 상 생성 된 첫 번째 비밀번호와 마찬가지로 사용자가 첫 번째 사용 중에 키를 변경할 것을 기대할 수 있습니다.
Eric Towers

7
위대한 사람이 한 번 말했다 . 암호는 처음 사용하는 경우가 종종 필요하지만 공개 키 암호화에는 필요하지 않습니다.
womble

@EricTowers 그것은 현대 SFTP (또는 당신이 무언가를 함께 묶고 싶지 않다면 SSH조차도) 구현을 요구 하는 것이 가능 합니까?
CVn

이 답변은 sftp를 통한 작업이 로그 어딘가에 서명되어 해당 키로 끝까지 끝났다는 인상을줍니다. 관리자가 키를 사용하지 않고도 작업이나 로그를 조작 할 수 있습니다.
JamesRyan

1
@marcelm : "항상 예외는 없습니다"라는 말이 아니라 "필요한 것"이라고 말한 이유가 있습니다. 사실 정기적으로 비밀번호 해시와 공개 키를 요청하고 수락하는 사람은 공개 키보다 해시 비밀번호 (보안 소금 및 모든 것 포함)를 제공하는 것이 훨씬 더 높은 장벽이라는 것을 알고 있습니다. SSH 클라이언트가있는 경우 키 생성 도구가 있습니다. crypt많은 재미있는 형태로 (2) 를 부를 수있는 것에 대해서도 마찬가지 입니다.
womble
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.