Minha chave SSH está emparelhada comigo como humana ou com minha conta de usuário em uma máquina?

11

Nos últimos dias, tenho tentado me familiarizar com o SSH e espero ter entendido.

No entanto, resta uma pergunta: minha chave está associada a mim (como usuário) ou à minha conta de usuário na máquina?

    
por Graslandpinguin 22.06.2011 / 17:09

4 respostas

8

Você não tem uma chave, você tem um par de chaves. Como você lida com cada um é muito diferente. Sua chave pública pode ser postada no twitter e compartilhada com todo o mundo (bandidos incluídos). Sua chave privada deve ser cuidadosamente protegida.

Eu tenho a mesma chave public em todos os servidores que eu acesso através do SSH.

Mantenho a mesma chave privada nos dois PCs de mesa e em um netbook que uso para acessar esses servidores. Eu também mantenho a chave privada em uma unidade USB para uso em PCs de outras pessoas (sem copiá-la para o PC deles). Eu uso uma frase-senha strong para proteger a chave privada. Não há motivo para você não poder manter apenas a chave privada em uma unidade USB (e agora em nenhum outro lugar).

    
por 22.06.2011 / 17:27
8

Uma chave privada representa sua identidade. O fato de ter chaves diferentes em máquinas diferentes depende se você considera “eu na máquina A” e “eu na máquina B” a mesma identidade.

A principal vantagem de ter uma única chave privada é a facilidade de manutenção. Você só precisa implantar uma única chave pública em todos os lugares em que deseja fazer login, e poderá fazer login lá de qualquer lugar.

A principal vantagem de ter várias chaves privadas é limitar o possível dano se uma chave for comprometida.

Por exemplo, se você tiver várias máquinas fisicamente seguras além de um laptop, faria sentido ter uma chave privada comum em todas essas máquinas fisicamente seguras, mas uma chave diferente no laptop. Dessa forma, se o laptop for roubado, você poderá invalidar a chave pública correspondente e ainda poderá efetuar login de uma das máquinas fisicamente seguras para outra.

    
por 23.06.2011 / 02:00
5

Para ssh, um par de chaves (public + private) representa uma única identidade. Você mantém sua chave privada protegida em máquinas nas quais confia e pode proteger. Você coloca suas informações de chave pública em máquinas que deseja poder acessar remotamente por meio da autenticação de chaves.

Você não deve colocar sua chave privada em máquinas nas quais não confia - portanto, apenas copiar .ssh / around pode ser arriscado.

Nas máquinas às quais você deseja se conectar, coloque uma cópia de sua chave pública em um arquivo específico (geralmente, .ssh / authorized_keys), o que permite que a autenticação ocorra. Então, tecnicamente, você não está copiando chaves em lugar algum, você está apenas copiando o conteúdo de apenas sua chave pública para um arquivo diferente.

Supondo que você tenha uma máquina em que confia e 12 que deseja conectar, coloque suas informações de chave pública no arquivo .ssh / authorized_keys em 12 máquinas.

Mais tarde, você pode ter outra máquina em que confia totalmente. É inteiramente sua escolha se você cria um novo par de chaves pública / privada para essa máquina e copia a chave pública para os 12 arquivos .ssh / authorized_keys, ou se você copia sua chave privada na nova máquina (nesse ponto você não faz nada com as outras 12 máquinas). Depende de quanto você confia nas várias máquinas em questão.

Eu tento ter o mesmo número de pares de chaves que faz sentido para a segurança que você está tentando alcançar.

Sua premissa básica está correta, porém, o par de chaves está mais relacionado a você do que a uma conta (por exemplo, você pode colocar a mesma chave pública em três contas em um servidor e, em seguida, enviar ssh para qualquer uma delas em sua máquina). com apenas uma chave privada).

    
por 22.06.2011 / 17:49
1

Is my keypare more related to me (as the human) or to my useraccount on my local machine?

As chaves estão relacionadas a quaisquer contas de usuário para as quais você as instalou.

Do you have the same key on all your computers you use? Or different ones for every machine?

Você pode criar várias chaves para cada máquina ou usar a mesma chave em todos os lugares; É com você. Qual deles faz pouca ou nenhuma diferença.

    
por 22.06.2011 / 17:39

Tags