Recebendo uma chave privada do administrador do servidor: ok ou não?

Navegue suas respostas
19

Devo ter acesso a um servidor SFTP remoto. O administrador criou um usuário para mim e gerou um par de chaves pública / privada para mim. Então ele me enviou com segurança o arquivo de chave privada, que eu uso para autenticação. Eu acredito que isso não é bom, eu deveria ser o único a gerar o par de chaves, e dar a chave pública para ele. Mas eu não sou capaz de pensar em qualquer boa razão porque isso é ruim, se eu usar essa chave apenas para entrar no servidor, nenhum outro servidor. Existem tais razões?

    
por matthiash 29.06.2016 / 20:50

2 respostas

22

É exatamente como você diz: Todo o conceito de autenticação de chave pública é que a chave privada deve ser conhecida apenas pelo proprietário, enquanto a chave pública correspondente pode ser amplamente disseminada. A segurança da sua autenticação depende da segurança da chave privada, não da segurança da chave pública.

O fato de alguém fornecer uma chave privada automaticamente faz com que seja comprometido. (Você não sabe se o outro administrador ainda tem uma cópia que pode ser usada para se passar por você.)

    
por 29.06.2016 / 21:10
9

Para essa chave, a organização não tem não-repúdio . Ou seja, se alguém fizer algo abusivo ou destrutivo para esse sistema usando a chave 'seu', o administrador não pode apontar a culpa para você por ser o único responsável por isso. Desde que a pessoa que deu a você também teve a chave. Provavelmente não é tão ruim para você, já que isso lhe dá uma defesa, mas horrível para a organização que controla o servidor, se algo de ruim acontecer.

Você pode usar os privilégios de gravação das chaves fornecidas para atualizar suas chaves autorizadas, adicionar sua chave e remover a chave fornecida.

    
por 29.06.2016 / 21:52

Tags

Atualize o cURL para o mais recente no CentOS Quais são alguns bons recursos para aprender scripts do PowerShell? [fechadas]