SSH: Welcher ist mein öffentlicher Schlüssel?

8

Meine Universität hat meinen öffentlichen SSH-Schlüssel abgefragt, da ich Zugriff auf den Computercluster der Universität benötige.

Ich habe den SSH-Schlüssel mit dem Linux- ssh-keygen -t dsaBefehl generiert . Ich weiß jedoch nicht, welche Informationen sie von mir benötigen. ssh-keygen -t dsaBefehl generiert:

  • Der Schlüsselfingerabdruck
  • Das Randomart-Bild des Schlüssels
  • id_dsa
  • id_dsa.pub

Welcher davon ist mein öffentlicher Schlüssel?

ssh PoGibas
quelle
3
id_dsa.pubist Ihr öffentlicher Schlüssel, id_dsaist Ihr privater Schlüssel.
Josh Jolly
3
Also sollte ich meine nie teilen id_dsa?
PoGibas
2
Das ist richtig. :)
Josh Jolly

Antworten:

16

Der Schlüsselfingerabdruck und das zufällige Kunstbild sind zu diesem Zeitpunkt nicht sehr wichtig. Wichtig sind die beiden generierten Dateien:

  • id_dsa: Dies ist Ihr privater Schlüssel und sollte genau wie Ihr und Ihr allein geschützt werden .
  • id_dsa.pub: Wie der Name schon sagt, ist dies die Hälfte Ihres Schlüsselpaars mit öffentlichem Schlüssel und kann frei an jeden Ort verteilt werden, an dem Sie sich anmelden müssen.
Caleb
quelle
Ich würde auch vorschlagen, verschiedene Schlüsselpaare für verschiedene Hosts zu verwenden. Es ist ein bisschen mehr Arbeit im Voraus, macht die Dinge aber in gewisser Weise später leichter handhabbar. (Verwenden Sie einfach Host-Definitionen in Ihrer ~ / .ssh / config und Sie müssen nicht darüber nachdenken.)
ein CVn
5
Es ist sehr wichtig, dass die Universität weiß, dass der öffentliche Schlüssel, den sie haben, von Ihnen stammt und kein Betrüger. Hier kommt der Fingerabdruck / das Randomart-Bild ins Spiel. Sie sollten ihnen den öffentlichen Schlüssel per E-Mail oder was auch immer senden, dann sollten sie Sie anrufen, um den Fingerabdruck zu erhalten, und eine persönliche Frage stellen, auf die nur sie die Antwort wissen können. wie das, was du letzten Sommer getan hast. Dies ist wahrscheinlich einer der am wenigsten verstandenen Teile des Systems. Der Benutzer des öffentlichen Schlüssels muss wissen, woher er stammt. Von wem auch immer es kam, das ist die Person, die Sie hereinlassen werden.
Strg-Alt-Delor
@richard um ehrlich zu sein, fällt es mir schwer zu glauben, dass der Administrator der Universität eine wirklich persönliche Frage kennt und diese Antwort für jeden Studenten ist. Wenn E-Mails nicht als zuverlässig angesehen werden, sollte der Schlüssel wahrscheinlich persönlich übergeben werden (entweder an den Administrator oder an eine vertrauenswürdige Partei, die ihn signiert)
Thanos Tintinidis
@thanosQR Der Punkt ist, dass das System nicht mehr sicher ist als das System, mit dem Sie den öffentlichen Schlüssel (oder den Fingerabdruck, falls verwendet) übermitteln.
Strg-Alt-Delor
1
@richard Wie alles mit Sicherheit hängt es davon ab, wie viel Aufwand Sie bereit sind und welches Risiko damit verbunden ist. Ein Studentencluster ist keine sehr leckere Sache, auf die sich viele Menschen verschwören, um Zugang zu erhalten. Wenn sie feststellen, dass Sie etwas Verdächtiges tun (wie viel Netzwerkverkehr von Ihrem Benutzer), können sie Sie einfach herunterfahren und dann fragen.
Davidmh
2

id_dsa.pub ist Ihr öffentlicher Schlüssel. Dies ist diejenige, die Sie mit dem Rest der Welt teilen können, um Ihre Identität zu etablieren. Ihre Universität braucht das, damit Sie eine vertrauenswürdige Partei in ihren Systemen sind. Senden Sie das einfach!

fgeorgatos
quelle