Seberapa amankah membuat kunci Publik SSH saya, sangat publik?

12

Apakah risiko keamanan untuk mengizinkan siapa pun melihat kunci publik SSH Anda?

Kunci publik saya ada di semua mesin yang saya masuki secara teratur, dan saya juga telah memberi sysadmin lain file .pub saya sehingga mereka memungkinkan saya akses ke server mereka, sesuai kebutuhan.

Tetapi: seberapa aman mempublikasikan kunci SSH publik saya untuk dilihat seluruh dunia? Ada banyak yang terdaftar di berbagai repositori github, dotfiles dan sejenisnya, dan saya juga mempertimbangkan untuk melakukan hal yang sama. Saya seorang sysadmin, dan paranoid (tapi saya ulangi sendiri ...) dan akan sangat menghargai beberapa klarifikasi.

ssh public-key ssh-keys Alister Bulman
sumber
2
Saya khawatir, Anda memilih tempat yang salah untuk bertanya. Situs IT Security atau CS atau Math tampaknya lebih sesuai. Dan diterima oleh Anda jawabannya salah, jelas-jelas salah dalam semua pernyataan
Malas Badger
4
@LazyBadger tidak terlalu malas untuk mengeluh tentang jawaban yang diberikan, tetapi terlalu malas untuk memberikan jawaban yang benar
Trombone ke

Jawaban:

15

Membuat kunci publik Anda benar - benar publik tentu saja akan membuat pasangan kunci Anda kurang aman dibandingkan jika kunci publik juga rahasia. Tidak ada yang bisa mengambil kunci jika mereka belum pernah melihat kunci.

Tetapi bahkan jika seseorang memiliki kunci publik Anda, masih belum ada opsi yang diketahui dan layak untuk menemukan kunci pribadi Anda berdasarkan itu.

Tentu saja, jika seseorang besok menemukan cara untuk menghitung kunci pribadi berdasarkan kunci publik Anda, maka akan lebih aman untuk tidak pernah memberikan kunci publik keluar. Tapi itu tidak akan terjadi. Dan jika itu terjadi, tidak ada yang akan peduli dengan kunci publik Anda , percayalah: P

Der Hochstapler
sumber
2
Namun, itu tidak sepenuhnya benar. Ada yang cara menghitung kunci pribadi diberikan kunci publik. Di sisi lain, ini tidak berarti memberikan kunci publik Anda 'tidak aman', karena dalam banyak kasus dibutuhkan waktu puluhan tahun atau bahkan ratusan / ribuan tahun untuk menghitung dua bilangan prima, yang diperlukan untuk mendekripsi pesan.
0
8
@Milosz: Mengatakan ada cara menghitung kunci pribadi hanyalah informasi yang salah. Mungkin juga mengatakan "Anda mungkin tertabrak van berwarna pelangi besok, kemudian ditabrak truk biru sambil minum susu di rumah Anda !! Sangat mungkin " -_- tetapi tidak mungkin *
surfasb
4
Nah, alternatifnya adalah mengatakan tidak ada cara menghitung kunci pribadi dari kunci publik, yang hanya salah.
Marcks Thomas
Juga lihat Ikhtisar Manajemen Utama SSH & 6 Praktik Terbaik .
Martin Zeitler