Rischia di aver rubato la chiave privata SSH

Naviga le tue risposte
1

Temo che questa sia una domanda abbastanza comune, ma la ricerca più volte attraverso le domande non si è rivelata utile, e sono davvero impaziente di sapere qui: D

Capisco che mantenere la chiave privata SSH ben protetta (passphrase strong, backup ecc.) sia cruciale, ma mi chiedo quanto sia pericoloso rubarlo. Un eventuale aggressore, una volta ottenuta la nostra chiave privata, potrebbe accedere a tutti i server che hanno la nostra chiave pubblica in authorized_keys , giusto? Ma oltre a questo, ci sono altre cose per cui potrebbe usare la chiave?

    
posta Pie3Thousands 10.06.2015 - 16:45
fonte

2 risposte

1

Perché anche se hai protetto la tua chiave privata con una passphrase strong, la passphrase è la sola protezione della chiave.

E dal momento che la chiave crittografata è solo una parte di un'equazione (la tua frase segreta è l'altra metà) serve solo una potenza di calcolo sufficiente per "crack" quella chiave di bruteforce.

Quindi, la chiave ha lo stesso valore della passphrase.

    
risposta data 18.09.2015 - 21:49
fonte
0

Si potrebbe provare a disegnare un albero di mitigazione in cui è possibile visualizzare gli effetti di una chiave compromessa nell'ambiente di servizio. Inoltre, potresti voler prendere in considerazione la sicurezza fisica della chiave stessa.

    
risposta data 19.09.2015 - 06:04
fonte

Leggi altre domande sui tag

Come i record spf impediscono al server di attaccare? Rileva se le chiavi AES e hmac non sono valide