Parte pubblica della chiave SSH (* .pub): conserva o distrugge?

5

Ho impostato l'autenticazione con un sistema remoto usando SSH. Ho inviato a sysadmin la parte pubblica della chiave SSH (* .pub).

Quali sono le implicazioni di mantenere questa chiave pubblica sulla mia macchina? È buona norma per la sicurezza eliminare / "distruggere" questa chiave pubblica?

    
posta kabZX 29.06.2017 - 22:32
fonte

3 risposte

5

L'intero punto della tua chiave pubblica è che puoi condividerlo con chiunque. Non importa se qualcuno lo riceve, non importa se è sul tuo computer.

Non è un bersaglio per gli attaccanti, quindi non avrebbe alcun valore per nessuno averlo sul tuo computer. Ha un vantaggio nel mantenerlo: puoi quindi condividerlo facilmente.

(Sì, so che esiste un possibile vettore di attacco se un utente malintenzionato ha la chiave pubblica e ha un modo per impersonare il server a cui si sta tentando di connettersi, ma se è disposto a farlo ha maggiori problemi)

    
risposta data 29.06.2017 - 22:37
fonte
2

Dovresti tenerlo. Come già accennato, può essere ricreato in qualsiasi momento dalla chiave privata e non c'è nulla che potrebbe essere fatto con questa chiave nel caso in cui arrivasse a "persone cattive". Possono già scaricarlo dal tuo github o da qualche altra parte.

Vale la pena ricordare che OpenSSH può utilizzare questa chiave pubblica separatamente memorizzata nel caso in cui il privato sia crittografato. In tal caso, può provare la chiave pubblica senza chiedere una passphrase di quella privata.

Senza questa chiave, OpenSSH ti chiederebbe una passphrase per ogni connessione (anche ad altri server) se la chiave si trova in una delle posizioni predefinite.

    
risposta data 30.06.2017 - 07:41
fonte
0

È pubblico, il che significa che va tenuto bene se ne hai bisogno per un ulteriore utilizzo. È più importante non condividere o perdere la chiave privata.

    
risposta data 29.06.2017 - 22:38
fonte

Leggi altre domande sui tag