Question Le téléchargement de votre clé publique openssh sur ~ / .ssh / pour un utilisateur donné est-il sécurisé?


J'aime télécharger ma clé publique (par exemple: ~ / .ssh / id_rsa.pub) sur différents serveurs auxquels je me connecte sur différents réseaux pour travailler. J'utilise cette même clé publique sur Github. Si je suis sur un compte utilisateur partagé et que je mets ma clé publique là-bas, est-ce que quelqu'un peut le prendre et faire quelque chose de défavorable? N’est-ce pas une bonne idée d’avoir une clé publique que vous partagez entre plusieurs serveurs?


4
2017-08-01 19:02


origine


Puisque votre clé est déjà à Github, il est possible pour n'importe qui pour y accéder: github.com/YourUsername.keys - Valmiky Arquissandas


Réponses:


La clé publique doit être divulguée aux systèmes distants. Donc, en supposant que votre paire de clés soit suffisamment longue, le téléchargement de la clé publique sur des hôtes distants est sécurisé. Seule votre clé privée doit être protégée et cela se fait normalement en utilisant les autorisations de fichiers du système d'exploitation ainsi qu'une phrase secrète.

Cela dit, l'utilisation de la même paire de clés pour plusieurs hôtes rend plus difficile le remplacement si la clé est compromise, ou même si vous souhaitez simplement la remplacer régulièrement pour maintenir une bonne hygiène de sécurité.

Tant que tout se passe bien, ce ne sera pas un problème utiliser la même paire de clés pour plusieurs hôtes ou services, mais à moins que vous ayez besoin de le faire de cette manière, Je suggère d'utiliser différentes paires de clés pour chaque hôte et / ou service. Vous pouvez spécifier quel fichier de clé doit être utilisé par hôte par le biais de votre ~ / .ssh / config (voir man ssh_config) et son Host et IdentityFile directives (en supposant que OpenSSH; les autres clients ont différentes façons de réaliser la même chose).

Et Si vous êtes sur un compte utilisateur partagé au travail, faites pression pour résoudre ce problème. Les comptes utilisateurs partagés rendent quasiment impossible la sécurisation de l'accès et des données, ainsi que le suivi après coup. En fait, je soutiens que votre problème ne réside pas dans l’utilisation d’une paire de clés SSH pour plusieurs hôtes. Il y a très peu de questions auxquelles la réponse est un compte d'utilisateur partagé.


11
2017-08-01 19:11



Je recommande d'utiliser le IdentityFile option avec des espaces réservés. De cette façon, il est moins compliqué d’introduire de nouvelles clés. - Daniel B