É possível obter uma chave privada RSA (arquivo pem) simplesmente tendo acesso (root) a um servidor que autoriza o acesso ssh usando essa chave privada. Por exemplo, as entradas em .ssh/authorized_keys podem ser usadas para gerar as chaves privadas RSA às quais estão associadas.
A razão que eu pergunto é porque eu preciso desabilitar o acesso ssh a um servidor com um arquivo de chave particular. Eu editei o arquivo authorized_keys manualmente e removi a entrada associada a essa chave. Isso funcionou e o acesso ssh não é mais possível com esse arquivo de chave, mas antes disso eu criei uma nova chave privada para acesso ssh.
Estou preocupado que alguém com esse arquivo de chave desabilitado possa ter adquirido a nova chave privada RSA antes que eu pudesse excluir a antiga.
Isso é possível?
Para fins práticos: não, não é possível. Mais estritamente falando: é possível, mas não é viável. O invasor precisaria de imenso poder de computação ou grandes avanços matemáticos.
A entrada no seu arquivo authorized_keys é uma chave pública. O ponto inteiro da criptografia de chave pública é que sua chave pública pode ser pública porque um invasor não pode usá-la para derivar sua chave privada.
Tags ssh authorized-keys