Backup della mia chiave privata SSL

Question

Backup della mia chiave privata SSL

#1 da (1 voti)

0

Sul mio server remoto, ho configurato SSH per consentire solo accessi tramite chiave pubblica. Attualmente, è consentita la connessione solo alla chiave dal mio computer desktop.

Ora, se dovessi in qualche modo perdere la chiave privata corrispondente, sarei bloccato dal mio Server. Perciò, ho pensato di dover restituire quella chiave privata, preferibilmente su un'altra macchina.

Visto che la chiave privata è crittografata (simmetricamente) con una passphrase, posso inserirla su Dropbox o Google Drive? O ho bisogno di ulteriore crittografia come PKCS # 12?

Ho letto domande simili qui intorno e il consenso generale sembra essere che la chiave privata non dovrebbe mai lasciare la macchina su cui è stata creata. Se è così, qual è la solita procedura per una situazione come la mia? Devo consentire accessi solo per password come meccanismo di fallback?

ssh openssl key-management

posta Lukas Knuth 04.02.2017 - 21:44

fonte

1 risposta

Leggi altre domande sui tag ssh openssl key-management

Connessione alla VPN aziendale con il mio PC: cosa possono vedere? CONNETTIVITÀ SSL: utilizzo di certificati autofirmati

score 1 · Answer 1

Consiglio vivamente di non inserirlo in alcuni cloud storage come Dropbox perché non hai il controllo sulla sicurezza al loro fianco. Ma se devi, ti suggerisco di usare KDF quando crittografate la tua chiave privata. (se-a e -o nel manuale ssh-keygen)

Anche alcuni suggeriscono chiavette usb, ma queste si rompono. Ma certo potresti farne due. Le chiavette USB sono estremamente economiche in questi giorni. Se poi li conservi in un luogo sicuro preferibilmente in un sigillo antimanomissione, come buste o buste trasparenti, puoi essere sicuro che nessuno li abbia mai usati. Ma ovviamente la chiave dovrebbe essere crittografata e usare KDF.

La mia opzione preferita è in realtà una copia stampata. Fondamentalmente basta stampare la chiave crittografata. Se lo desideri, puoi prima creare un codice QR per una migliore leggibilità della macchina, ma questo è tutto.

Una sorta di soluzione fuori tema potrebbe essere l'uso di smart card per memorizzare le chiavi e avere la stessa chiave su più token fisici. (abbastanza simile alla soluzione con chiavetta USB ma più sicuro. Ecco una breve guida su come utilizzare un yubikey con smart card per memorizzare le chiavi ssh:

link