Prática recomendada para obscurecer o caminho para o par de chaves no bash_profile?

Question

Prática recomendada para obscurecer o caminho para o par de chaves no bash_profile?

#1 resposta do (7 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

1

Eu tenho dotfiles salvos em um repositório público do github, que inclui o caminho para as minhas chaves aws, o que parece uma coisa terrível esperando para acontecer.

Então é assim:

function superssh { ssh user@something -i /file/path/to/keys;}

Qual é a melhor maneira de fazer isso que melhora minha segurança?

bash bashrc

por John 05.12.2015 / 04:33

3 respostas

Tags bash bashrc

Meu servidor está sendo inundado com solicitações inválidas Como instalar o php56 no CentOS 6 x86_64

score 7 · Answer 1

Esconder sua chave em um lugar incomum não é torná-la mais segura. Se você realizar boas práticas básicas para gerenciamento de chaves, não há necessidade de fazer nada extra.

Sua chave privada precisa ser mantida "secreta", isso é conseguido principalmente criptografando-a. Você deve usar uma senha strong para criptografar sua chave. Em seu (s) sistema (s), o openssh impõe restrições adicionais, pois não usará uma chave privada que seja acessível por outra pessoa que não seja seu proprietário.

Sua chave pública é apenas isso, público, você pode dar a alguém.

score 3 · Answer 2

Se alguém tiver acesso suficiente à sua caixa para colher suas chaves, o jogo acaba de qualquer forma. Não se preocupe com isso.

score 1 · Answer 3

Se você quiser fazer desta forma, você pode usar variáveis de ambiente:

export KEY_FOO=/path/to/key/foo.pem
export KEY_BAR=/path/to/key/bar.pem

Coloque essas exportações no seu .bash_profile ou .bashrc ou qualquer outra configuração inicial do bash que você tenha. Então você pode fazer algo assim em outros arquivos de pontos.

function superssh { ssh user@something -i $KEY_FOO; }