Quão seguro é fazer minha chave pública SSH, muito pública?

11

É um risco de segurança permitir que qualquer pessoa veja sua chave pública SSH?

Minhas chaves públicas estão em todas as máquinas com as quais faço login regularmente, e também dei a outros sysadmins meu arquivo .pub para que eles me permitissem acessar seus servidores, conforme necessário.

Mas: quão seguro é publicar minhas chaves SSH públicas para o mundo inteiro ver? Há muitos listados em vários repositórios do github, dotfiles e afins, e também estou pensando em fazer o mesmo. Eu sou um administrador de sistemas e paranóico (mas eu repito a mim mesmo ...) e assim apreciaria algum esclarecimento.

    
por Alister Bulman 24.03.2012 / 12:33

1 resposta

15

Tornar sua chave pública realmente pública, naturalmente, tornará seu par de chaves menos seguro do que se a chave pública também fosse secreta. Ninguém pode escolher um cadeado se eles nunca viram a fechadura.

Mas mesmo que alguém tenha sua chave pública, ainda não existe uma opção conhecida e viável de encontrar sua chave privada com base nela.

É claro que, se alguém amanhã encontrar uma maneira de calcular a chave privada com base na sua chave pública, seria mais seguro nunca entregar a chave pública. Mas isso simplesmente não vai acontecer. E se isso acontecer, ninguém vai se importar com a sua chave pública, acredite em mim: P

    
por 24.03.2012 / 12:44