gerenciamento de chaves SSH

0

Estou desejando usar toda a autenticação baseada em chave para se conectar a vários servidores. Algumas delas - como a minha rede de playground VirtualBox - não têm senha nas teclas, algumas para o meu público ter senhas muito strongs nas teclas. Entre 2 sistemas de desktop, um laptop e uso ocasional de um live cd / dvd eu preciso de alguma maneira para manter as chaves identificadas (eu tenho 7) e ser capaz de transferi-las para um novo sistema operacional se eu tiver iniciado a partir de um disco ao vivo.

As perguntas -

O que é um método seguro de transferir chaves de alguma fonte para qualquer máquina que eu inicializei a partir de uma imagem ao vivo (alguns de nossos laboratórios e salas de aula estão configurados para o livro de rede da Mint 18 iso) e não tenho meu arquivo (s) em um drive USB para sneaker-net sobre isso?

Alguma dica sobre esquemas de nomenclatura que não sejam flagrantemente incorretos (isto é, hostname ou função mail.example.com.id_rsa ou webserver.id_rsa)? Eu tenho usado hostnames internos (tag de propriedade ou vmid), mas acho que provavelmente existe um método melhor ...

    
por ivanivan 10.02.2018 / 00:24

4 respostas

1

Se você não quiser carregar fisicamente todas as suas chaves, a única opção é armazená-las remotamente. Se você tiver acesso a um servidor (ou qualquer computador remoto), poderá armazenar as chaves neste computador, acessar esse único computador com uma chave / senha e recuperar suas outras credenciais.

Por exemplo, se você tiver uma chave mestra em /media/storage/master.key , poderá copiar uma chave remota com

rsync --rsh='ssh -i /media/storage/master.key' user@remote:/path/to/second.key /local/path

Alternativamente, você poderia apenas ssh para o seu servidor, então (deste servidor) ssh para o seu segundo servidor. Ainda mais simples, apenas ssh via múltiplos hosts . Qualquer uma destas últimas opções tem a vantagem de apenas expor o sistema atual à chave mestra. Se estiver comprometido (e você for rápido o suficiente), você só precisa se preocupar em mudar a chave mestra.

    
por 10.02.2018 / 04:41
2

No minuto em que você coloca essa chave privada on-line, você doa o reino.

    
por 10.02.2018 / 04:54
0

O sistema de arquivos em um Live CD / DVD do Linux não é gravável e qualquer dado criado é armazenado na memória e, portanto, desaparecerá assim que a sessão terminar. Mesmo se você pudesse criar a chave ssh e armazená-la na memória, você teria que criá-la toda vez que usasse o Live Disc.

A melhor maneira de conseguir o que você está tentando fazer é instalar em uma unidade flash USB e criptografá-la. Dessa forma, o sistema de arquivos será gravável e as alterações serão persistentes. Você pode simplesmente criar a chave para se conectar aos seus servidores e estar pronto para ir onde quer que você use o flash drive. Ele funcionará exatamente como um computador portátil com o Linux instalado.

    
por 10.02.2018 / 01:51
0

Não tenho certeza se entendi a pergunta, mas aqui vai uma tentativa de resposta:

Mover chaves particulares é sempre um assunto delicado. Idealmente, você gostaria de evitá-lo. Protocolo sábio, usando o SSH é um bom começo. Você também definitivamente quer ter uma senha nas chaves privadas (significa que elas estão criptografadas).

Se você está se perguntando como mover chaves públicas para os hosts de destino para efetuar login ... bem, elas são chaves públicas, portanto, não há risco de ser capturado. cat <file> | nc <host>:<port> - > nc -l -p <port> > .ssh/id_rsa.pub é apenas uma opção.

É difícil dar conselhos aos esquemas de nomenclatura. É uma questão de opinião. Não se preocupe em ofuscar os nomes, você não está ganhando nada.

    
por 19.02.2018 / 18:42

Tags