O administrador do servidor me enviou uma chave privada para usar. Por quê?

73

Sou meio novo no ssh, então me perdoe se for uma pergunta estúpida.

Eu deveria estar acessando um servidor para vincular os servidores temporários e ativos de uma empresa em nosso loop de implantação. Um administrador sobre o seu lado configurar as duas instâncias e, em seguida, criou um usuário no servidor para nós para ssh em como. Estou acostumado com isso.

Na minha opinião, o que aconteceria é que eu enviaria minha chave pública, que poderia ser colocada dentro da pasta de chaves autorizadas. Em vez disso, no entanto, eles me enviaram um nome de arquivo id_rsa que dentro do arquivo contém "----- BEGIN RSA PRIVATE KEY -----" por e-mail. Isso é normal?

Eu olhei em volta e encontrei toneladas de recursos gerando e configurando minhas próprias chaves a partir do zero, mas nada sobre como iniciar de as chaves privadas do servidor. Devo estar usando isso para gerar alguma chave para mim ou?

Gostaria de perguntar ao administrador do sistema diretamente, mas não quero parecer um idiota e desperdiçar todo mundo entre nós. Devo simplesmente ignorar a chave que ele me enviou e pedir-lhes para colocar minha chave pública dentro de sua pasta autorizada?

    
por Toby 07.12.2016 / 02:33

3 respostas

116

In my mind now what would happen is I would send them my public key which could be placed inside their authorized keys folder.

O que está "na sua cabeça", como o que deve acontecer agora, está correto.

E-mail não é um canal seguro de comunicação, portanto, do ponto de vista da segurança adequada, você (e eles) devem considerar essa chave privada comprometida.

Dependendo da sua habilidade técnica e da sua diplomacia, você pode fazer várias coisas diferentes. Eu recomendaria uma das seguintes opções:

  1. Gere seu próprio par de chaves e anexe a chave pública a um e-mail que você envia para eles, dizendo:

    Thanks! Since email isn't a secure distribution method for private keys, could you please put my public key in place, instead? It's attached.

  2. Agradeça-lhes e pergunte se eles se opõem a você instalar seu próprio par de chaves, já que a chave privada que eles enviaram deve ser considerada comprometida depois de ter sido enviada por e-mail.

    Gere seu próprio par de chaves, use a chave que eles enviaram a você para fazer login pela primeira vez e use esse acesso para editar o arquivo authorized_keys para conter a nova chave pública (e remova a chave pública correspondente à chave privada comprometida .)

Resumindo: Você não parecerá um idiota. Mas, o outro administrador pode ser feito para parecer um idiota com muita facilidade. Boa diplomacia poderia evitar isso.

Editar em resposta aos comentários da MontyHarder:

Nenhum dos meus cursos sugeridos de ação envolve "consertar as coisas sem dizer ao outro admin o que ele fez de errado"; Eu apenas fiz tão sutilmente sem jogá-lo debaixo do ônibus.

No entanto, eu acrescentarei que eu também continuaria (educadamente) se as pistas sutis não fossem percebidas:

Hello, I saw you didn't respond to my comment about email as an insecure channel. I do want to be confident that this won't happen again:

Do you understand why I'm making this point about the secure handling of private keys?

Best,

Toby

    
por 07.12.2016 / 02:47
34

Should I just ignore the key he sent me and ask them to put my public key inside their authorized folder?

Sim, é exatamente isso que você deve fazer. O ponto principal com chaves privadas é que elas são privadas , o que significa que apenas você tem sua chave privada. Desde que você recebeu essa chave do administrador, ele também a possui. Então ele pode se passar por você quando quiser.

Se a chave foi enviada para você por meio de um canal seguro ou não, isso é irrelevante: mesmo que você tenha recebido sua chave privada pessoalmente, isso não mudaria nada. Embora eu concorde com os comentários de que enviar e-mails de chaves de criptografia sensíveis é a cereja do bolo: seu administrador nem sequer finge que existe algum tipo de política de segurança.

    
por 07.12.2016 / 10:41
14

Para mim, parece que o administrador gerou um par de chaves privada / pública para você, adicionou a chave pública às authorized_keys e enviou a você a privada. Desta forma, você só tem que usar esta chave privada para suas sessões ssh com o servidor. Não é necessário gerar um par de chaves sozinho ou enviar ao administrador uma chave pública para sua chave privada possivelmente corrompida (pense sempre no pior caso: P).

No entanto, eu não confiaria na chave privada enviada para você por e-mail não criptografado.

Minha abordagem seria: usar a chave privada para efetuar login uma vez, adicionar sua própria chave pública às authorized_keys no servidor (substituindo a chave pública original) e descartar essa chave privada de email. Você pode então agradecer ao administrador, que ele forneceu a você a chave privada, mas você preferiria que essas informações / chaves não fossem enviadas via e-mail (/ a todos).

    
por 07.12.2016 / 09:08