Sicherheitsbedenken hinsichtlich der Anzeige des privaten ssh-Schlüssels

14

Ich habe einen großen Fehler gemacht, oder zumindest glaube ich: Ich habe meinen privaten SSH-Schlüssel "cattiert"

cat ~/.ssh/id_rsa

Ich habe jetzt Angst, dass ich eine Sicherheitslücke geschaffen habe, durch die andere Benutzer meinen privaten Schlüssel sehen können, indem sie sich den Bash- / Scrollback-Verlauf ansehen oder andere Methoden anwenden. Also meine Fragen:

  1. Habe ich die Sicherheit meines SSH-Schlüsselpaars wirklich gefährdet?
  2. Gibt es ausreichend sichere Möglichkeiten zum Patchen, mit Ausnahme der offensichtlichen (und sichersten) Möglichkeit, ein neues Schlüsselpaar zu erstellen?

(HINWEIS: Ich bin der einzige Benutzer der Maschine, daher bin ich in meinem speziellen Fall eigentlich nicht so betroffen, aber ich dachte, dies wäre eine interessante Frage.)

Lieben
quelle

Antworten:

20

Wenn Sie dies privat gemacht haben, gibt es kein Problem. Denken Sie darüber nach - Sie haben auf dem Bildschirm nur genau die Daten angezeigt, die bereits auf Ihrer Festplatte gespeichert sind. Und wenn jemand könnte Ihre Rückholung oder Ihre Geschichte zugreifen, könnten sie genauso gut die lesen id_rsaDatei direkt.

  • Außerdem enthält der Verlauf Ihrer Shell - selbst wenn er für andere Benutzer lesbar war (was nicht der Fall ist) - nur Befehle, nicht deren Ausgabe. Also alles was es haben wird, ist eine Zeile mit cat ~/.ssh/id_rsadarin.

  • Der Scrollback-Verlauf wird für die meisten Terminals vollständig im Speicher gespeichert. (libvte-basierte Terminals verwenden manchmal eine Sicherungsdatei in / tmp, aber das ist entweder ein tmpfs oder es befindet sich sowieso auf der gleichen Festplatte wie Ihr ~ / .ssh ...) Daher wird es irrelevant, wenn Sie das Terminal schließen. Und so oder so ist es natürlich nur für Sie zugänglich.

  • Und sehr oft wird der private Schlüssel selbst mit einer Passphrase verschlüsselt und ist unbrauchbar, es sei denn, Sie entschlüsseln ihn, wenn Sie dazu sshaufgefordert werden.

Es sei denn, Sie haben dies in Gegenwart von hochauflösenden Überwachungskameras getan oder sogar direkt jemandem erlaubt, ein Foto Ihres Terminalfensters aufzunehmen. In diesem Fall könnte jemand den Schlüssel von Fotos erneut eingeben, und das einzige, was ihn schützt, wäre die Verschlüsselungs-Passphrase.

Grawity
quelle