web-dev-qa-db-ja.com

短いプレーンテキスト文字列をauthorized_keysに書き込むことに害はありますか?

ビルドサーバーを介して、パラメーターを介してテストするための承認済みキーをシードするCFNテンプレートがあります。この値がビルドジョブによって提供されない場合、デフォルトでは「無効なキー」などの短いプレーンテキスト文字列になります。これを今考えてみると、キーがデフォルトと一致した場合に値が全く書かれないようにしようと思っていますが、何か害があるのでしょうか。 「無効なキー」の公開キーと一致するあらゆる種類の秘密キーを生成することは可能ですか?

4
Cognitiaclaeves

ファイルを書き込まない方がよいことに同意しますが、リスクは最小限であると予想しています。
または、@ dave-thompson-085のおかげで、短い文字列を「#コメント」としてマークできます

.ssh/authorized_keysレコードの形式は、「[option、option、...] <Type> <base64> [name]」です。短い文字列の最初のWordが既知のキータイプやオプションと一致しない限り、不正な形式の残りの行は無視してかまいません。

他にもリスクはありますが、推定するのは困難です。

  • Authorized_keysを自動編集する他のツールが混乱するかもしれません
  • ちょうどいいキータイプ(最初の単語に一致する)は遠い将来に発明される可能性があります
  • ちょうど正しいオプションとキータイプ(最初の2つの単語に一致する)が発明される可能性があります
  • 無効なキータイプまたはオプションを処理するコードパスは、十分にテストされない場合があります。
2
user185953