SSH 공개 키를 공개하는 것이 얼마나 안전합니까?

다른 사람이 SSH 공개 키를 볼 수있게하는 것이 보안 위험입니까?

내 공개 키는 정기적으로 로그인하는 모든 컴퓨터에 있으며 다른 sysadmin에게 .pub 파일도 제공하여 필요에 따라 서버에 액세스 할 수 있도록했습니다.

그러나 전 세계가 볼 수 있도록 공개 SSH 키 를 게시하는 것이 얼마나 안전 합니까? 다양한 github repos, dotfile 등에 많은 목록이 있으며, 동일한 작업을 고려하고 있습니다. 나는 sysadmin이고 편집증 (하지만 반복됩니다 ...)이므로 약간의 설명을 부탁드립니다.

ssh public-key ssh-keys

— 알리 스터 불만
소스

물어볼 곳을 잘못 선택했습니다. IT 보안 또는 CS 또는 수학 사이트가 더 적절한 장소로 보입니다. 그리고 당신에 의해 받아 들여진 대답은 세 가지 진술 모두 에서 명백하고 명백히 틀 렸습니다

— 게으른 오소리

@LazyBadger는 주어진 답변에 대해 불평하기에는 너무 게으르지 않지만 정답을 제공하기에는 너무 게으 릅니다

— 75th Trombone

공개 키 만들기 정말 물론 대중의 의지하면 키 쌍을 덜 공개 키는 비밀 인 경우보다 고정합니다. 그들이 자물쇠를 본 적이 없다면 아무도 자물쇠를 선택할 수 없습니다.

그러나 누군가 공개 키를 가지고 있더라도이를 기반으로 개인 키를 찾는 방법은 아직 알려져 있지 않습니다.

물론 내일 누군가 공개 키를 기반으로 개인 키를 계산하는 방법을 찾으면 공개 키를 제공하지 않는 것이 더 안전했을 것입니다. 그러나 그것은 단순히 일어나지 않을 것입니다. 만약 그렇다면, 아무도 당신의 공개 키 를 신경 쓰지 않을 것입니다 .

— 데르 호 슈타 플러
소스

그러나 잘 말하지는 않았다. 공개 키가 주어진 개인 키를 계산하는 방법 이 있습니다 . 다른 한편으로는 메시지를 해독하는 데 필요한 두 소수를 계산하는 데 대부분 수십 년 또는 수백 년에서 수백 년이 걸리기 때문에 공개 키 '안전하지 않은'을 제공하지는 않습니다.

— 0sh

@Milosz : 개인 키를 계산하는 방법이 있다고 말하는 것은 잘못된 정보입니다. 뿐만 아니라 말할 수있다 "당신이 수 후 파란색 트럭에 치여, 내일 무지개 색 밴에 치여 죽게 모든 동안 정말이다! 당신의 집에 우유를 마시는 가능 "-_-하지만 가능성 *

— surfasb

글쎄, 대안은 공개 키에서 개인 키를 계산하는 방법이 없다는 것입니다.

— Marcks Thomas

SSH 키 관리 개요 및 6 모범 사례 도 참조하십시오 .

— 마틴 Zeitler