SSH: mana yang merupakan kunci publik saya

8

Universitas saya menanyakan kunci publik SSH saya karena saya memerlukan akses ke cluster komputer universitas.

Saya membuat kunci SSH menggunakan ssh-keygen -t dsaperintah linux . Namun, saya tidak tahu informasi apa yang mereka butuhkan dari saya. ssh-keygen -t dsaperintah yang dihasilkan:

  • Kunci sidik jari
  • Gambar kunci acak
  • id_dsa
  • id_dsa.pub

Yang mana dari ini adalah kunci publik saya?

ssh PoGibas
sumber
3
id_dsa.pubadalah kunci publik Anda, id_dsaadalah kunci pribadi Anda.
Josh Jolly
3
Jadi saya tidak boleh berbagi milik saya id_dsa?
PoGibas
2
Itu benar. :)
Josh Jolly

Jawaban:

16

Sidik jari kunci dan gambar seni acak tidak terlalu penting pada tahap ini. Yang penting adalah dua file yang dihasilkan:

  • id_dsa: ini adalah kunci pribadi Anda dan harus dijaga ketat seperti milik Anda dan milik Anda sendiri .
  • id_dsa.pub: seperti namanya, ini adalah setengah kunci publik dari pasangan kunci Anda dan dapat didistribusikan secara bebas ke mana pun Anda perlu login.
Caleb
sumber
Saya juga menyarankan menggunakan pasangan kunci yang berbeda untuk host yang berbeda. Ini sedikit lebih banyak bekerja di depan, tetapi membuat beberapa hal dalam beberapa hal lebih mudah dikelola di jalan. (Cukup gunakan definisi host di ~ / .ssh / config Anda dan Anda tidak perlu memikirkannya.)
a CVn
5
Sangat penting bagi universitas untuk mengetahui bahwa kunci publik yang mereka miliki berasal dari Anda, dan bukan penipu. Di sinilah sidik jari / gambar acak masuk. Anda harus mengirim mereka kunci publik melalui e-mail atau apa pun, maka mereka harus menelepon Anda untuk mendapatkan sidik jari, dan mengajukan beberapa pertanyaan pribadi yang hanya mereka yang tahu jawabannya, seperti apa yang kamu lakukan musim panas lalu. Ini mungkin salah satu bagian sistem yang paling sedikit dipahami. Pengguna kunci publik harus tahu dari mana asalnya. Siapa yang datang, orang yang akan Anda izinkan masuk.
ctrl-alt-delor
@richard sejujurnya, saya merasa sulit untuk percaya bahwa admin universitas akan mengetahui pertanyaan yang benar-benar pribadi dan jawabannya untuk setiap siswa; jika email tidak dianggap dapat diandalkan maka kunci mungkin harus diberikan secara langsung (baik kepada admin atau pihak tepercaya yang akan menandatanganinya)
Thanos Tintinidis
@ thanosQR intinya adalah sistem tidak lebih aman dari sistem yang Anda gunakan untuk mengirim kunci publik (atau sidik jari, jika digunakan).
ctrl-alt-delor
1
@ Richard sebagai segalanya dengan keamanan, itu tergantung pada seberapa banyak upaya yang Anda bersedia lakukan dan risiko yang terkait. Kluster mahasiswa bukan hal yang sangat enak sehingga banyak orang akan berkonspirasi untuk mendapatkan akses, dan jika mereka mendeteksi Anda melakukan sesuatu yang mencurigakan (seperti banyak lalu lintas jaringan dari pengguna Anda) mereka hanya dapat mematikan Anda dan kemudian bertanya.
Davidmh
2

id_dsa.pub adalah kunci publik Anda; ini adalah yang dapat Anda bagikan dengan seluruh dunia, membangun identitas Anda; universitas Anda membutuhkan itu untuk membuat Anda menjadi pihak tepercaya dalam sistem mereka, cukup kirimkan itu!

fgeorgatos
sumber