Como manter a pasta ~ / .ssh segura no OS X

0

Minha pergunta é sobre o armazenamento de chaves rsa privadas e públicas em ~/.ssh no OS X Yosemite.

Por padrão, ssh-keygen armazena pares de chaves no formato de texto simples, o que significa que qualquer pessoa que tenha acesso à minha conta do OS X (ou ao volume da máquina do tempo não criptografado, etc.) pode acessar minhas chaves privadas. Eu acho que isso é uma grande falta de segurança.

Normalmente eu uso essas chaves para acessar o github ou acessar gotículas digitais.

Existe alguma maneira de manter as chaves privadas mais seguras (excluindo a criptografia completa do disco rígido e da máquina do tempo?

    
por ofstudio 13.12.2014 / 10:06

1 resposta

2

Sim. Proteja suas chaves usando uma frase secreta.

ssh-keygen -p -f ~/.ssh/id_rsa

Isso adicionará uma senha a uma chave existente criada sem uma. Você terá que digitar a senha quando usar a chave, e isso pode (ou deve!) Ser uma senha diferente da sua conta de usuário principal, caso ela seja comprometida.

Além disso:

  • Criptografar seu volume do OS X
  • Criptografar seu backup do Time Machine

Não há realmente nenhuma razão para não fazer isso.

Qualquer adulteração na criptografia da pasta ou seu bloqueio no nível do sistema de arquivos dificultará o trabalho real, o que prejudica a finalidade da segurança, porque você acabará esquecendo de "bloqueá-la" novamente.

    
por 13.12.2014 / 11:50