Che vantaggio c'è ad aggiungere una password alla chiave SSH?

Molti utenti non crittografano il proprio disco rigido. Se lasci una chiave privata ssh su un disco rigido non crittografato, chiunque può accedere fisicamente al disco rigido e rubare la tua chiave privata. ¹ Quindi possono usare questa chiave (insieme ai computer che frequenti connettiti con quella chiave presa da ~/.ssh/config , ~/.ssh/known_hosts , ~/.history ) e usala per connettersi a un gruppo di altre macchine a cui hai accesso, il che è generalmente una cosa molto brutta.

¹ Tutto ciò che un utente malintenzionato deve fare è estrarre il disco rigido dalla macchina e montarlo esternamente su un'altra macchina o avviare in un altro sistema operativo (ad esempio, da un cd live / usb ) o avvia semplicemente in modalità utente singolo . Quindi possono cp la chiave privata ssh anche se le autorizzazioni di lettura erano limitate nel sistema operativo originale e il login per l'utente con autorizzazioni di lettura aveva una password molto strong. Concesso, se si dispone dell'accesso fisico illimitato alla macchina con la chiave privata memorizzata, è anche possibile provare a installare un keylogger hardware e acquisire la passphrase sulla chiave privata / unità crittografata, ma è un ulteriore sforzo (e più difficile in alcuni scenari, ad esempio i laptop).

L'aggiunta di una password alla chiave SSH significa che la chiave privata verrà archiviata crittografata sul computer locale. Quella chiave privata è un segreto piuttosto sensibile poiché sa che la chiave concede l'accesso a tutti i server su cui hai registrato la chiave pubblica corrispondente (nel tuo file .ssh/authorized_keys ).

I segreti nei file locali possono essere saccheggiati dagli aggressori in varie occasioni:

• Il tuo laptop viene rubato.
• Il tuo disco fisso si rompe (succede) e tu lo scarti, e l'attaccante lo recupera dal tuo cassonetto, lo ripara (ad esempio la parte rotta è la scheda elettronica e l'attaccante la sostituisce semplicemente) e legge i tuoi file.
• Fai un backup dei tuoi file su un dispositivo esterno (unità USB, nastro ...) e l'attaccante lo ruba.
• Alcuni malware sul tuo computer danno una sbirciata ai tuoi file e caricano le tue chiavi private su un server in Uzbekistan.
• Attraverso alcuni disgraziati problemi di configurazione, rendi i tuoi file disponibili al mondo intero (ad esempio con la condivisione del disco o con un server Web locale che non è stato configurato correttamente).
• Una vulnerabilità nel tuo browser Web consente temporaneamente al malintenzionato Javascript di leggere e caricare alcuni file arbitrari, ad es. le tue chiavi private SSH.

Questo elenco non è esaustivo. In tutte queste occasioni, la crittografia basata su password della chiave privata SSH renderà la vita più difficile per l'aggressore. Si noti che i file probabilmente contengono anche informazioni sensibili altri , quindi la crittografia SSH privata delle chiavi non è sufficiente per raggiungere la beatitudine della sicurezza assoluta; tuttavia, aiuta.

Naturalmente, non c'è nulla di completamente gratuito. Se si utilizza una password per proteggere l'archiviazione su disco della propria chiave privata, sarà necessario digitare tale password su base regolare. Come al solito, la sicurezza e la convenienza sono due lati di un trade-off.

Impedisce a root o altri utenti che potrebbero avere accesso al tuo file chiave (in base alla progettazione, accidentalmente o tramite escalation di privlege) dall'utilizzo della chiave per accedere ad altri sistemi.