Apakah risiko keamanan untuk mengizinkan siapa pun melihat kunci publik SSH Anda?
Kunci publik saya ada di semua mesin yang saya masuki secara teratur, dan saya juga telah memberi sysadmin lain file .pub saya sehingga mereka memungkinkan saya akses ke server mereka, sesuai kebutuhan.
Tetapi: seberapa aman mempublikasikan kunci SSH publik saya untuk dilihat seluruh dunia? Ada banyak yang terdaftar di berbagai repositori github, dotfiles dan sejenisnya, dan saya juga mempertimbangkan untuk melakukan hal yang sama. Saya seorang sysadmin, dan paranoid (tapi saya ulangi sendiri ...) dan akan sangat menghargai beberapa klarifikasi.
ssh
public-key
ssh-keys
Alister Bulman
sumber
sumber
Jawaban:
Membuat kunci publik Anda benar - benar publik tentu saja akan membuat pasangan kunci Anda kurang aman dibandingkan jika kunci publik juga rahasia. Tidak ada yang bisa mengambil kunci jika mereka belum pernah melihat kunci.
Tetapi bahkan jika seseorang memiliki kunci publik Anda, masih belum ada opsi yang diketahui dan layak untuk menemukan kunci pribadi Anda berdasarkan itu.
Tentu saja, jika seseorang besok menemukan cara untuk menghitung kunci pribadi berdasarkan kunci publik Anda, maka akan lebih aman untuk tidak pernah memberikan kunci publik keluar. Tapi itu tidak akan terjadi. Dan jika itu terjadi, tidak ada yang akan peduli dengan kunci publik Anda , percayalah: P
sumber