Quem gera as chaves?

Question

Quem gera as chaves?

#1 resposta do (4 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

1

Acho que sei a resposta, mas vou perguntar mesmo assim ...

Estou recebendo acesso a um servidor remoto com acesso SSH. Quem deve gerar o par de chaves privado / público? Meu entendimento é que eu deveria gerar o par de chaves e dar a chave pública ao administrador do servidor remoto.

O que realmente aconteceu foi que eu recebi chaves públicas e privadas em um email de texto simples, e esperava usá-las. Estou certo em pensar que isso é uma coisa muito má?

ssh security private-key public-key

por Steve Folly 16.03.2016 / 09:39

3 respostas

3

Depende.

O administrador do servidor pode gerar uma nova chave pública / privada e enviá-la para você. Ao mesmo tempo, ele configurará sua chave pública como autorizada para fazer logon no servidor. A questão de segurança é que ele também pode manter a chave privada e "roubar" sua identidade para se conectar a esse servidor.

Por outro lado, você mesmo pode gerar a chave pública / privada e enviar apenas sua chave pública para o administrador do servidor para que ele possa configurá-la como autorizado a fazer logon no servidor.

Tecnicamente, ambos são possíveis, mas eu realmente prefiro a segunda opção.

A única restrição é que você deve gerar uma chave usando um tipo (dsa, rsa, ...) compatível com o que está configurado no servidor. Você pode perguntar ao administrador do servidor quais algoritmos de chaves são aceitos.

por 16.03.2016 / 09:47

1

Sim, você deve gerar o par de chaves pública / privada. Essa é a maneira mais simples de garantir que a chave privada permaneça segura. A expectativa com as chaves ssh é que você pode reutilizar a mesma chave com vários hosts remotos, desde que sua chave atenda aos requisitos de segurança (algoritmo e tamanho da chave) dos administradores desses hosts. É seu trabalho manter sua chave privada segura. Se alguém estiver gerando sua chave privada, eles terão acesso a qualquer máquina em que sua chave pública seja permitida. Então, se alguém está gerando o seu par de chaves, você não deve reutilizar este par de chaves em qualquer lugar.

Sim, enviar sua chave privada por e-mail é uma coisa muito ruim. Você deve começar de novo com um novo conjunto de chaves, especialmente porque gerar um novo conjunto é muito fácil.

Envie apenas a chave pública. Não há problema em enviar a chave pública não criptografada por e-mail.

por 16.03.2016 / 14:57

Tags ssh security private-key public-key

Por que o bittorrent não requer o encaminhamento de porta? [duplicado] Veja a cadeia de sites e domínios visitados no Chrome?

score 4 · Accepted Answer

Não importa quem gera o par de chaves pública / privada (desde que a geração de chaves e o tratamento sejam feitos corretamente).

O que importa é a confidencialidade da chave privada.

É mais fácil manter a confidencialidade quando a chave privada não sai da sua máquina (portanto, é mais seguro gerar localmente em uma máquina cliente e compartilhar a chave pública).

Uma chave privada enviada anexada a um e-mail é comprometida, a menos que seja protegida por uma frase secreta de alta entropia que foi compartilhada com segurança.