Problema de segurança com a reutilização de chaves rsa_id

Navegue suas respostas
0

Eu tenho configurado muitas máquinas virtuais para diferentes projetos em que estou trabalhando. Em vez de usar o ssh-keygen em cada máquina, eu tenho copiado meu arquivo id_rsa de uma das minhas máquinas para todas as outras que estou configurando.

Dessa forma, não preciso enviar meu rsa_id.pub para cada nova máquina para o meu servidor ou adicioná-los a outros servidores nos quais eu queira ssh.

Esta prática é uma ideia terrível? Eu deveria estar gerando uma nova chave para cada VM?

    
por kriegar 08.04.2011 / 11:49

2 respostas

2

O SSH tem um recurso chamado "encaminhamento de agentes". Se estiver habilitado e se você tiver o ssh-agent em execução na máquina A, com a chave carregada nele, você poderá usar o SSH para a máquina B, de B para C, de C para ..., sem ter que copiar a chave privada em qualquer lugar exceto a máquina A.

Isso funciona muito bem se você tiver sua própria estação de trabalho (A) a partir da qual você se conecta a todas as máquinas [virtuais]. 

machineA$ ssh-add
Enter passphrase for /home/grawity/.ssh/id_rsa:
Identity added: /home/grawity/.ssh/id_rsa

machineA$ ssh -A machineB

machineB$ ssh -A machineC

machineC$ ssh-add -l
4096 50:08:e7:0c:0e:7b:2b:47:88:9e:d5:11:7b:f6:ce:f5 /home/grawity/.ssh/id_rsa (RSA)

Você pode ativá-lo permanentemente adicionando ForwardAgent=yes na linha Host apropriada ( Host * para todas as conexões) em ~/.ssh/config .

    
por 08.04.2011 / 12:33
1

id_rsa é sua chave privada.

Você está fazendo isso além de adicionar id_rsa.pub a todos os seus '~ / .ssh / known_hosts'? Se não, então faz pouco sentido, pois você ainda não será capaz de ssh entre eles sem senhas.

Pessoalmente, eu geraria chaves separadas para cada usuário & host, conforme necessário, a fim de manter um acesso refinado, usando o encaminhamento de agentes para sua própria administração.

    
por 08.04.2011 / 15:24

Tags

Desempenho ruim da VM no disco rígido externo Criptografia de disco Comodo quer senha