Mi piacerebbe poter accedere e uscire liberamente dai miei server ssh senza inserire una password. Precedentemente, l'ho fatto con ssh-keygen
, memorizzando il file chiave nella mia directory ~/.ssh
.
Dato che ho anche una chiave OpenPGP, ho pensato che sarebbe stato carino avere una chiave privata in meno da tenere traccia di e usare la mia chiave OpenPGP per l'autenticazione SSH. La documentazione è scarsa, ma dopo un'intera giornata di agitazione, finalmente l'ho fatta funzionare. Sembra una buona pratica creare una sottochiave di sola autenticazione a parte per questo scopo, quindi è quello che ho fatto.
La sottochiave di sola autenticazione può essere protetta con una password, nel qual caso è richiesta al login (che sconfigge lo scopo, convenienza). Nell'interesse di estrema praticità (e poiché le mie esigenze di sicurezza sono basse), mi piacerebbe fare a meno della password.
(Sono consapevole che gpg-agent
può memorizzare nella cache la password per un determinato periodo di tempo, in modo che non sia necessaria per gli accessi successivi, ma la domanda rimane:)
Quali sono i rischi di sicurezza teorici posti dall'utilizzo di una sottochiave di sola autenticazione senza password? A parte la possibilità che le mie chiavi private vengano rubate e qualcuno possa usarle per accedere ai miei server SSH (o in qualsiasi altro posto che ho autorizzato), esiste un modo in cui l'utilizzo di una sottochiave di autenticazione senza password può compromettere la sicurezza dell'altra sottochiavi o la chiave segreta di origine?