公開鍵はどの程度公開されるべきですか？

12

slicehostに新しいスライスをセットアップするために使用するスクリプトがあり、その手順の1つはauthorized_keysファイルに公開キーを追加することです。現時点ではscp手動でキーを入力しますが、理想的にはスクリプトにキーをダウンロードしてもらうことが理想です。

私の公開鍵が非常に公開されている場合、最悪の事態は何ですか？:)

ssh public-key

— ピーター・コールトン
ソース

誰かがソースサーバーをMitMに管理した場合に備えて、スクリプトでキーをダウンロードすると、他のセキュリティホールが発生する可能性があることを忘れないでください。

— user1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— einstiien
ソース

3

ちょっとそれは私の公開鍵です！

— ザイファー

よく実証されています。:)

— トム・オコナー

私は数ヶ月前にウィキペディアのユーザーページに私のものを投稿しました。

— フジオン

14

「公開鍵」と呼ばれるのには理由があります。それは、荒野に放り出されることを意味します。最悪の事態は、誰かがあなたの秘密鍵だけが解読できるような方法でファイルを暗号化できることです。

秘密鍵を紛失した場合、それは完全に「他の人がワームをすることはできません」です。

— ザイファー
ソース

@クリスS：偽の交換？何？これは公開鍵です。それをどこかにアップロードするのが面倒だということ以外は、世界中で利用できないはずの理由はありません。

— アレックスホルスト

1

アレックス、クリスが一致する指紋を持つキーはかなり簡単に生成できることを示唆していると思います。キーのSHA-1ハッシュまたはmd5ハッシュについては、これは合理的に当てはまりますが、もちろん、キー自体は完全に異なります。

— ジョンラッサー

2

@クリスS-アレックスは正しい。であなたの公開鍵を保護する理由はありませんすべてが。想定される「偽の置換」シナリオでは、sshホストキーの不一致は危険です。

— EEAA

結構です、私は明らかに欠陥のあるコメントを撤回します。関係なく、自分自身に鍵を保管します。

— クリスS

4

暗号化が公開鍵でSSHが行うものと基本的に類似しているPGPの場合、公開鍵サーバーが提供されます。それらを介して、目標は公開鍵をできるだけ広く伝達することです。

公開鍵から秘密鍵をリバースエンジニアリングすることは不可能です。実際、これが公開鍵暗号の重要なポイントです。適切な鍵の長さを考えると、それは実行できず、公開鍵がどれだけ広く共有されていてもデータは安全です。

（「できない」ということは、間違いなく高等数学が証明されていないという確かに広く受け入れられている仮定に依存していることに注意してください。

— ジョン・ラッサー
ソース

0

公開鍵は...秘密鍵ではありません。誰でもあなたの公開鍵のコピーを持つことができ、それを世界中と共有しても害はありません。

— fsckin
ソース

0

非常に古い質問です、しかし、私はピッチを聞かせてください....やめられない..

ウィキペディアまたは公開キーリングで公開キーを共有することは、サーバー上の.authorized_keysにこれを添付するのとは異なります。ロールに関係なく、すべての公開キーを各サーバーに添付すると、プライベートキーを紛失した場合、すべてのサーバーが危険にさらされます...

— シュリーマンダディ
ソース