Come gestire le tue chiavi SSH personali? [chiuso]

Naviga le tue risposte
-1

Capisco che le chiavi SSH sono un modo crittografato per autenticarsi a un servizio o ad un'altra persona, ma al di là di questo sono francamente un po 'in perdita.

Ciò che mi confonde è che vedo molti sviluppatori menzionare la loro chiave pubblica sul loro sito, ma come si può avere una sola chiave? Ne ho alcuni per cose diverse. E se il mio computer si arresta, dovrei generarne di nuovi. Ovviamente non riesco a ricordare la chiave.

Le persone lo salvano da qualche parte, la sequenza di numeri / lettere, come nella loro e-mail? E poi usare quella chiave per tutto? Come fa qualcuno a ricevere una chiave personale ?

Mi sento come se mi mancasse qualcosa su questo intero teatro di operazioni.

Voglio dire, abbiamo attraversato la RSA all'università; Capisco il principio, ma non l'ho mai usato in pratica fino a quando non mi sono iscritto a Github e Heroku e pochi mesi fa e mi hanno costretto a generare alcune chiavi, cosa che non mi ero nemmeno reso conto di poter fare prima di allora.

    
posta temporary_user_name 02.10.2013 - 00:49
fonte

2 risposte

5

Quando hai generato la tua coppia di chiavi, hai creato 2 chiavi: una privata e una pubblica (spesso id_rsa e id_rsa.pub).

Il punto principale da ricordare è che nessuno dovrebbe avere accesso alla tua chiave privata oltre a te. Se cade nelle mani di qualcun altro, allora dovresti rimuovere la tua chiave pubblica da qualsiasi sistema che la usa per identificarti. In questo modo, nessuno può fingere di essere te.

Detto questo, a mio parere, come lo organizzi dipende da te. Alcune persone hanno una chiave per tutto e caricano la chiave pubblica ovunque; altri avranno chiavi separate per scopi separati.

È una buona idea avere un backup crittografato delle tue chiavi (come con tutti i tuoi file importanti). Detto questo, anche se perdi una chiave privata, di solito non è un grosso problema, a patto che tu possa ottenere la chiave pubblica corrispondente su tutti i sistemi che la usano cambiata.

    
risposta data 02.10.2013 - 01:00
fonte
0

Normalmente tengo la mia chiave nella directory .ssh dove è stata generata. Ho dei backup della mia home directory che include la chiave.

Se protetti da password, i tasti diventano parte di un'autenticazione a due fattori. La password è qualcosa che sai, mentre la chiave (o il dispositivo che la tiene) è qualcosa che hai. Senza entrambi non puoi autenticarti.

L'abbinamento delle chiavi pubblico / privato consente di condividere liberamente la chiave pubblica senza rischi significativi. L'uso della stessa chiave in più posizioni ti semplifica la vita in quanto non devi gestire più chiavi. Se la tua chiave e password sono compromesse, l'accesso a tutti i siti che utilizzano quella chiave potrebbe essere possibile. Avere più chiavi potrebbe non migliorare la sicurezza molto se sono tutte memorizzate sullo stesso dispositivo e hanno la stessa password.

Dove uso le chiavi aggiuntive, è dove ho delle chiavi d'uso con restrizioni. A seconda di cosa sono utilizzati, potrebbero non essere protetti da password, anche se saranno presenti altre misure di sicurezza.

Come protezione contro i compromessi chiave che consentono una chiave e un dispositivo alternativi, l'uso di un meccanismo di accesso alternativo per disabilitare l'accesso dalla chiave compromessa. È possibile (probabilmente) che la chiave compromessa possa essere utilizzata per bloccare l'accesso ad almeno un sito.

Se si utilizzano più chiavi, è possibile configurare ssh per utilizzare la chiave appropriata per ciascun sito. Il server remoto potrebbe consentire di configurare l'accesso consentito dalla chiave.

    
risposta data 02.10.2013 - 01:51
fonte

Leggi altre domande sui tag

Il modo migliore per assicurare l'unicità nel nome del file con php Tutti i programmi vengono eseguiti in loop? [chiuso]