Como público deve ser permitido que uma chave pública se torne?

Question

Como público deve ser permitido que uma chave pública se torne?

#1 resposta do (18 votos)
#2 resposta do (14 votos)
#3 resposta do (4 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

12

Eu tenho um script que uso para configurar novas fatias no slicehost e uma das etapas é adicionar minha chave pública ao arquivo authorized_keys . No momento eu scp uma chave manualmente, mas idealmente eu teria o script baixar a chave.

Então, se minha chave pública fosse muito pública, qual seria o pior que poderia acontecer? :)

ssh public-key

por Peter Coulton 12.04.2010 / 20:49

5 respostas

Tags ssh public-key

No * nix, como determinar em qual sistema de arquivos um determinado arquivo está? Atualização in-loco do Windows Server Standard para o Enterprise ou o Datacenter

score 18 · Answer 1

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

score 14 · Answer 2

Existe uma razão pela qual é chamada de "Chave Pública". É para ser liberada na natureza. O pior que pode acontecer é que alguém possa criptografar arquivos de forma que apenas sua chave privada possa descriptografá-lo.

Agora, se você perder sua chave privada ... isso é um todo 'nother can o worms.

score 4 · Answer 3

Para o PGP, cuja criptografia é fundamentalmente semelhante ao que o SSH faz com chaves públicas, são oferecidos servidores de chave pública. Através deles, o objetivo é propagar as chaves públicas o mais amplamente possível.

É inviável fazer engenharia reversa de uma chave privada a partir de uma chave pública. Na verdade, esse é o ponto principal da criptografia de chave pública: dados os comprimentos de chave apropriados, isso não pode ser feito, e os dados estarão seguros, não importando o quanto a chave pública seja compartilhada.

(Note que "isso simplesmente não pode ser feito" depende de suposições certamente amplamente aceitas sobre matemática superior não sendo provadas como falsas. Mas se isso acontecer, você terá coisas maiores para se preocupar ...)

score 0 · Answer 4

Sua chave pública é ... não sua chave privada. Qualquer um pode ter uma cópia de sua chave pública, sem danos, compartilhando-a com o mundo.

score 0 · Answer 5

Uma pergunta muito antiga, mas deixe-me apresentar ... Não pode parar ..

Compartilhar sua chave pública na Wikipedia ou em um anel de chave pública é uma coisa, ao anexar isso às .authorized_keys no servidor, ao anexar todas as suas chaves públicas a cada servidor, independentemente das funções, , você está se expondo a um risco, se a chave privada for perdida, todos os seus servidores estão comprometidos ...