O que são chaves ssh e como lidar com elas?

Question

O que são chaves ssh e como lidar com elas?

#1 resposta do Smithamax (2 votos)

2

Estou no mundo do Linux há um bom tempo (pouco mais de 10 anos), mas existem vários conceitos que ainda não consigo entender. Um deles é ssh ...
Eu sei o básico sobre isso (criação, backup, restauração, revogação), mas eu queria perguntar se alguém poderia me responder algumas perguntas fáceis [1]:

É correto ter mais de uma chave ssh? (atualmente tenho uma para o launchpad e outra para o github para cada computador que eu uso)
É necessário usar chaves diferentes para cada computador, ou posso simplesmente usar o mesmo em todas elas? (fazendo a chave, fazendo o backup, e depois restaurando o backup em outros computadores)
Qual é o pior isso poderia acontecer se eu esquecesse de revogar um certificado ssh? (por exemplo, se meu computador sem senha for roubado e eu esquecer de fazer o backup da chave de revogação)

PS: Algumas destas perguntas me foram feitas por alguns amigos que recentemente se voltaram para o Ubuntu, e me senti muito burro por não poder respondê-las.

[1]: Quase tudo na net assume que você agora tudo sobre ssh.

por Federico Vera 18.07.2011 / 06:44

1 resposta

Não é possível instalar o / boot 11.04 em um ThinkPad L520 Limpar o Chroot

score 2 · Accepted Answer

Você pode estar recebendo chaves ssh e pki chaves misturadas, chaves ssh não tem chaves de revogação (até onde eu saiba).

O conceito básico é você fazer um par de chaves para cada computador cliente. Essas chaves estão localizadas em ~/.ssh .

id_rsa é a chave privada que você deve manter segura. id_rsa.pub é a chave pública que você não precisa manter em segurança.

Para habilitar o acesso de um computador cliente ao seu servidor remoto, adicione o id_rsa.pub ao arquivo ~/.ssh/authorized_keys dos servidores remotos. Isso pode ser feito automaticamente com ssh-copy-id

Caso a chave privada de um cliente seja comprometida, basta remover sua chave pública de ~/.ssh/authorized_keys . Cada linha é uma chave e deve terminar com um identificador como user @ host.

A prática comum é fornecer a cada computador seu próprio par de chaves, para que você possa revogar facilmente o acesso desse computador a um servidor.