Il mantenimento di più coppie di chiavi per servizi diversi vale la pena?

Naviga le tue risposte
2

Assumi una macchina con id_rsa e id_rsa.pub.

La macchina deve autenticarsi su più servizi tramite keypair.

Il primo servizio, ad esempio, è l'accesso ssh senza password a un altro computer copiando la chiave pubblica sul file authorized_keys dell'altro server.

Ora la stessa macchina dovrebbe autenticarsi tramite chiavi ssh su un secondo servizio, come ad esempio github.

C'è qualche vantaggio per la sicurezza di creare un'altra coppia di chiavi solo per github e l'adozione della mentalità di una diversa coppia di chiavi per servizio, o posso semplicemente usare la stessa chiave pubblica ovunque? Credo che la domanda si riduce a quanto danno potenziale mi sto esponendo se utilizzo la stessa coppia di chiavi per più servizi?

Nel secondo caso, se una chiave privata viene compromessa, danneggerebbe quel servizio da solo. Ma nel primo caso, se quella chiave privata viene compromessa, sarei esposto a danni da molti più servizi contemporaneamente. Quindi mi sembra che più keypair sia la strada da percorrere, ma il sovraccarico amministrativo giustifica la sicurezza aggiunta?

    
posta Wadih M. 23.03.2017 - 05:14
fonte

2 risposte

1

Pensa alle coppie di chiavi come a un intervallo amministrativo di sistemi e dati a cui è concesso anche l'accesso.

Se un utente malintenzionato ottiene l'accesso a uno in che cosa può accedere a ovunque questa coppia di chiavi viene utilizzata?

Se hai utilizzato coppie di chiavi diverse per servizi diversi, come avrebbe potuto limitare l'accesso dell'attaccante?

Infine come esempio, se hai usato una coppia di chiavi per spostare immagini pubbliche per una manciata di server web da e verso un servizio di fornitura di immagini pubbliche (chiamiamola GifHub) e un'altra coppia di chiavi per spostare i dati della carta di credito in un insieme separato di sistemi ospitati dal processore della carta di credito (ignora per un momento PCI). Riesci a pensare a qualche motivo per cui non vorresti dare alla tua immagine pubblica l'accesso al servizio al database di elaborazione delle carte di credito? In questo esempio, si spera, fittizio, potresti notare che una coppia di chiavi protegge i dati pubblici mentre l'altra coppia di chiavi protegge le carte di credito. Il motivo per cui non si desidera utilizzare la stessa coppia di chiavi per entrambi è che se qualcuno attacca l'applicazione che sposta le immagini non si vuole che possano accedere al proprio database delle carte di credito. Quindi avere più coppie di chiavi fornisce un livello di difesa in profondità che è qualcosa che desideri. Quindi l'utilizzo di coppie di chiavi separate per ciascun servizio è generalmente saggio .

Nota: Esistono molti altri motivi per cui desideri utilizzare coppie di chiavi diverse per applicazioni diverse o persino dati che si spostano in direzioni diverse . Ci vorrebbe troppo tempo per coprire tutti i problemi qui, ma sì, c'è un vantaggio in termini di sicurezza e si presenta sotto forma di difesa in profondità.

    
risposta data 23.03.2017 - 05:39
fonte
0

L'utilizzo di coppie di chiavi separate è utile solo se le chiavi private hanno restrizioni di accesso diverse.

Ad esempio, gli utenti John e Mary su un determinato server dovrebbero avere diversi keypairs. Se John è compromesso, Mary può ancora essere al sicuro.

Tuttavia, non ha molto senso per John avere un paio di chiavi private nella sua directory .ssh. Se viene compromesso, tutte le sue chiavi private sono esposte. Quindi non importa se ha una o più chiavi private.

    
risposta data 23.03.2017 - 09:01
fonte

Leggi altre domande sui tag

Iniezione di agente utente Apache Se i client trasmettono SSID in ogni caso, fa differenza se AP è nascosto o no?