SSH: Chave privada múltipla ou única?

2

Estou apenas imaginando qual é a melhor prática na seguinte situação:
- estação de trabalho - Windows
- máquina de desenvolvimento - Debian Review - máquina de correio - Debian Review - servidor de produção - CentOS

  1. Use uma chave privada única para autenticar em todas as máquinas?
  2. Use uma única chave por máquina?

O primeiro caminho tem alguma implicação de segurança?

    
por Marcin 01.05.2012 / 03:12

4 respostas

5

As chaves SSH são como chaves físicas. Em algumas situações, faz sentido ter uma única chave comum para todos os bloqueios. Outras vezes isso não acontece. Só você faz essa avaliação para sua situação particular.

    
por 01.05.2012 / 04:17
1

Depende. Considerando que você pode proteger a chave privada com uma senha, se você usar uma senha strong o suficiente e proteger a chave privada, usar a mesma chave com todas as máquinas pode funcionar muito bem. Por outro lado, eu geralmente uso um número de chaves exclusivas para sistemas na mesma categoria de risco. Por exemplo, eu uso uma chave para um servidor de produção que armazeno em uma unidade USB criptografada. Eu uso uma chave diferente para máquinas de teste e desenvolvimento. Além disso, eu não uso chaves ssh para conceder acesso root, mas sim acessar minha conta.

As implicações de segurança para o primeiro método é que, se a chave for comprometida (ou seja, o adversário obtiver acesso à chave e à senha), o adversário poderá ter acesso remoto a todos os sistemas. Como o escalonamento de privilégios é muito mais fácil com qualquer tipo de acesso ao sistema, há um risco maior com a opção 1 do que com a opção 2. No entanto, a opção 2 oferece melhor segurança / menor risco se você proteger a senha e a chave privada.

    
por 01.05.2012 / 03:26
1

Eu geraria uma chave em cada estação de trabalho Windows e máquina de desenvolvimento Debian. Use senhas. Publique as chaves nas máquinas Debian e no servidor de produção do CentOS.

A ferramenta principal putty "PuTTYgen também pode exportar chaves privadas no formato OpenSSH e no formato ssh.com. Para fazer isso, selecione uma das opções 'Exportar' no menu 'Conversões'. Exportar uma chave funciona exatamente como salvar (veja a seção 8.2.8) - você precisa ter digitado sua senha antecipadamente, e você será avisado se estiver prestes a salvar uma chave sem uma frase secreta. "

link

    
por 01.05.2012 / 03:27
1

Vá com o # 1. A complexidade adicional do número 2 adiciona muito poucos benefícios (especialmente se você criptografar sua chave privada com uma senha strong).

Além disso, devo observar que eu sempre recomendo criptografar sua chave privada, e cada máquina da qual você se conectar deve ter seu próprio par de chaves. Dessa forma, se uma de suas estações de trabalho for comprometida, perdida, etc., você pode simplesmente arrancar a chave pública da máquina de seus servidores e ela não interromperá o acesso do resto de suas estações de trabalho.

    
por 01.05.2012 / 03:26

Tags