web-dev-qa-db-ja.com

SSHキーの公開部分(* .pub):保持または破棄しますか?

SSHを使用してリモートシステムとの認証を設定しました。 sysadminにSSHキーの公開部分(* .pub)を送信しました。

この公開鍵を自分のマシンに保存するとどうなりますか?この公開鍵を削除/「細断」することは、良いセキュリティ慣行ですか?

5
kabZX

公開鍵の要点は、誰とでも共有できるということです。誰かがそれを入手したかどうかは関係ありません。それがあなたのマシン上にあるかどうかは関係ありません。

それは攻撃者の標的ではないので、あなたのマシンにそれを置くことは誰にとっても価値がありません。それはそれを維持するという利点があります:あなたはそれを簡単に共有することができます。

(はい、攻撃者が公開鍵を持ち、接続しようとしているサーバーを偽装する方法を持っている場合、攻撃ベクトルが存在する可能性があることは知っていますが、攻撃者がその準備をしている場合、より大きな問題が発生します)

5
Rory Alsop

あなたはそれを保つべきです。すでに述べたように、秘密鍵からいつでも再作成することができ、「悪意のある人々」に到達する場合に備えて、この鍵を使用して実行できることは何もありません。彼らはすでにそれをあなたのgithubまたは他の場所からダウンロードできます。

言及する価値があるのは、OpenSSHは、秘密が暗号化されている場合に備えて、この個別に保存された公開鍵を利用できることです。その場合、その秘密鍵のパスフレーズを要求せずに公開鍵を試すことができます。

この鍵がないと、鍵がデフォルトの場所の1つにある場合、OpenSSHはすべての接続(他のサーバーへの接続であっても)のパスフレーズを要求します。

2
Jakuje

それは公開されているので、後で使用するために必要な場合は保持しても問題ありません。秘密鍵を共有したり、紛失したりしないことがより重要です。

0
ISMSDEV