Ich soll Zugang zu einem entfernten SFTP-Server bekommen. Der Administrator hat einen Benutzer für mich erstellt und ein öffentliches / privates Schlüsselpaar für mich generiert. Dann schickte er mir sicher die private Schlüsseldatei, die ich zur Authentifizierung verwende. Ich glaube, das ist nicht gut, ich sollte derjenige sein, der das Schlüsselpaar generiert und ihm den öffentlichen Schlüssel gibt. Aber ich kann mir keinen guten Grund vorstellen, warum dies schlecht ist, wenn ich diesen Schlüssel nur verwende, um mich auf diesem Server anzumelden, nicht auf anderen Servern. Gibt es solche Gründe?
authentication
ssh-keys
private-key
matthiash
quelle
quelle
Antworten:
Es ist genau so, wie Sie sagen: Das gesamte Konzept der Authentifizierung mit öffentlichem Schlüssel besteht darin, dass der private Schlüssel nur dem Eigentümer bekannt sein sollte, während der entsprechende öffentliche Schlüssel weit verbreitet werden kann. Die Sicherheit Ihrer Authentifizierung hängt von der Sicherheit des privaten Schlüssels ab, nicht von der Sicherheit des öffentlichen Schlüssels.
Die Tatsache, dass jemand anderes Ihnen einen privaten Schlüssel zur Verfügung stellt, macht ihn automatisch kompromittiert. (Sie wissen nicht, ob der andere Administrator noch eine Kopie hat, mit der Sie sich als Sie ausgeben können.)
quelle
Für diesen Schlüssel gilt für die Organisation kein Widerspruch . Wenn jemand mit "Ihrem" Schlüssel etwas Missbräuchliches oder Zerstörerisches an diesem System anrichtet, kann der Administrator Ihnen nicht die Schuld dafür geben, dass Sie allein dafür verantwortlich sind. Da die Person, die es dir gab, auch den Schlüssel hatte. Es ist wahrscheinlich nicht so schlimm für Sie, da es Ihnen eine Verteidigung gibt, aber für die Organisation, die den Server kontrolliert, schrecklich, falls jemals etwas Schlimmes passiert.
Sie können möglicherweise die Schreibrechte verwenden, die Sie für die bereitgestellten Schlüssel haben, um Ihre autorisierten Schlüssel zu aktualisieren, Ihren Schlüssel hinzuzufügen und den bereitgestellten Schlüssel zu entfernen.
quelle
crypt
(2) in seinen vielen unterhaltsamen Formen zu nennen.