Wie öffentlich soll ein öffentlicher Schlüssel werden dürfen?

12

Ich habe ein Skript, mit dem ich neue Slices auf slicehost einrichte, und einer der Schritte besteht darin, der authorized_keysDatei meinen öffentlichen Schlüssel hinzuzufügen . Im Moment habe ich scpeinen Schlüssel manuell, aber im Idealfall hätte ich das Skript den Schlüssel heruntergeladen.

Wenn mein öffentlicher Schlüssel also sehr öffentlich wäre, was könnte am schlimmsten passieren? :)

ssh public-key Peter Coulton
quelle
Sie sollten nicht vergessen, dass das Herunterladen eines Skripts andere Sicherheitslücken aufweisen kann, falls jemand Ihren Quellserver mit MitM verwaltet.
user1686

Antworten:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
quelle
3
Hey, das ist MEIN öffentlicher Schlüssel!
Zypher
Gut demonstriert. :)
Tom O'Connor
Ich habe meine vor Monaten auf meiner Wikipedia-Benutzerseite gepostet.
Phuzion
14

Es gibt einen Grund, warum es als "öffentlicher Schlüssel" bezeichnet wird. Das Schlimmste, was passieren kann, ist, dass jemand Dateien so verschlüsseln kann, dass nur Ihr privater Schlüssel sie entschlüsseln kann.

Wenn Sie nun Ihren privaten Schlüssel verlieren, ist das eine ganze Reihe von Dingen.

Zypher
quelle
@ Chris S: Fake-Ersatz? Was? Es ist ein öffentlicher Schlüssel. Es gibt keinen Grund, warum es nicht für die ganze Welt verfügbar sein sollte , außer dass es zu faul ist, es irgendwo hochzuladen.
Alex Holst
1
Alex, ich stelle mir vor, dass Chris vorschlägt, dass Schlüssel mit passenden Fingerabdrücken ziemlich einfach zu generieren sind. Während dies für den SHA-1- oder md5-Hash des Schlüssels einigermaßen zutrifft, sind die Schlüssel selbst natürlich völlig anders.
Jon Lasser
2
@ Chris S - Alex ist richtig. Es gibt keinen Grund, Ihren öffentlichen Schlüssel überhaupt zu schützen . In Ihrem vermeintlichen "Fake-Replacement" -Szenario wäre die Nichtübereinstimmung der SSH-Host-Schlüssel eine rote Fahne.
EEAA
Fairerweise widerrufe ich meinen offensichtlich fehlerhaften Kommentar. Ich werde meine Schlüssel trotzdem für mich behalten.
Chris S
4

Für PGP, dessen Verschlüsselung im Wesentlichen der von SSH mit öffentlichen Schlüsseln ähnelt, werden Server mit öffentlichen Schlüsseln angeboten. Ziel ist es, öffentliche Schlüssel so weit wie möglich zu verbreiten.

Es ist nicht möglich, einen privaten Schlüssel von einem öffentlichen Schlüssel rückzuentwickeln. Genau darum geht es bei der Kryptografie mit öffentlichen Schlüsseln: Bei angemessenen Schlüssellängen ist dies einfach nicht möglich, und die Daten sind sicher, unabhängig davon, wie häufig der öffentliche Schlüssel gemeinsam genutzt wird.

(Beachten Sie, dass "es einfach nicht geht" von weit verbreiteten Annahmen abhängt, dass höhere Mathematik nicht als falsch erwiesen wird. In diesem Fall müssen Sie sich jedoch größere Sorgen machen ...)

Jon Lasser
quelle
0

Ihr öffentlicher Schlüssel ist ... nicht Ihr privater Schlüssel. Jeder kann eine Kopie Ihres öffentlichen Schlüssels haben, ohne es der Welt mitzuteilen.

fsckin
quelle
0

Eine sehr alte Frage, aber lassen Sie mich einsteigen ... Ich kann nicht aufhören ...

Das Freigeben Ihres öffentlichen Schlüssels auf Wikipedia oder in einem öffentlichen Schlüsselbund ist eine Sache, im Gegensatz zum Anhängen dieses Schlüssels an die .authorized_keys auf Ihrem Server Setzen Sie sich einem Risiko aus. Wenn der private Schlüssel verloren geht, sind alle Ihre Server kompromittiert.

Shree Mandadi
quelle