Wie sicher ist es, meinen öffentlichen SSH-Schlüssel sehr öffentlich zu machen?

12

Ist es ein Sicherheitsrisiko, dass jemand Ihren öffentlichen SSH-Schlüssel sehen kann?

Meine öffentlichen Schlüssel befinden sich auf allen Computern, auf denen ich mich regelmäßig anmelde, und ich habe auch anderen Systemadministratoren meine .pub-Datei zugewiesen, damit ich bei Bedarf auf ihre Server zugreifen kann.

Aber: Wie sicher ist es, meine öffentlichen SSH-Schlüssel für die ganze Welt zu veröffentlichen? In verschiedenen Github-Repos, Dotfiles und dergleichen sind viele aufgeführt, und ich denke auch darüber nach, dasselbe zu tun. Ich bin ein Systemadministrator und paranoid (aber ich wiederhole mich ...) und würde mich über eine Klarstellung freuen.

ssh public-key ssh-keys Alister Bulman
quelle
2
Ich fürchte, Sie haben einen falschen Ort ausgewählt, um zu fragen. IT-Sicherheits- oder CS- oder Math-Websites scheinen geeigneter zu sein. Und von Ihnen akzeptierte Antwort ist falsch, klar kristallklar falsch in allen drei Aussagen
Lazy Badger
4
@ LazyBadger ist nicht zu faul, um sich über die gegebene Antwort zu beschweren, aber zu faul, um die richtige Antwort zu geben
75. Posaune

Antworten:

15

Wenn Sie Ihren öffentlichen Schlüssel wirklich öffentlich machen, ist Ihr Schlüsselpaar natürlich weniger sicher, als wenn der öffentliche Schlüssel ebenfalls geheim wäre. Niemand kann ein Schloss öffnen, wenn er das Schloss noch nie gesehen hat.

Aber selbst wenn jemand Ihren öffentlichen Schlüssel hat, gibt es noch keine bekannte und praktikable Möglichkeit, Ihren privaten Schlüssel basierend darauf zu finden.

Wenn jemand morgen einen Weg findet, den privaten Schlüssel basierend auf Ihrem öffentlichen Schlüssel zu berechnen, wäre es natürlich sicherer gewesen, den öffentlichen Schlüssel niemals herauszugeben. Aber das wird einfach nicht passieren. Und wenn ja, wird sich niemand um Ihren öffentlichen Schlüssel kümmern , glauben Sie mir: P.

Der Hochstapler
quelle
2
Gut gesagt, aber nicht ganz richtig. Es gibt Möglichkeiten, den privaten Schlüssel anhand des öffentlichen Schlüssels zu berechnen. Dies macht die Ausgabe Ihres öffentlichen Schlüssels jedoch nicht "unsicher", da die Berechnung der beiden Primzahlen, die zum Entschlüsseln der Nachricht erforderlich sind, in den meisten Fällen Jahrzehnte oder sogar Hunderte / Tausende von Jahren dauern würde.
0sh
8
@Milosz: Zu sagen, dass es Möglichkeiten gibt, den privaten Schlüssel zu berechnen, ist nur eine Fehlinformation. Könnte auch sagen "Sie könnten morgen von einem regenbogenfarbenen Van angefahren werden und dann die ganze Zeit von einem blauen Lastwagen angefahren werden, während Sie Milch in Ihrem Haus trinken !! Es ist wirklich möglich " -_- aber unwahrscheinlich *
surfasb
4
Die Alternative ist, dass es keine Möglichkeit gibt, den privaten Schlüssel aus einem öffentlichen Schlüssel zu berechnen, was einfach falsch ist.
Marcks Thomas
Siehe auch Übersicht über die SSH-Schlüsselverwaltung und 6 Best Practices .
Martin Zeitler