Насколько безопасно сделать мой открытый ключ SSH очень открытым?

12

Это угроза безопасности, позволяющая кому-либо видеть ваш открытый ключ SSH?

Мой открытый ключ (ключи) есть на всех машинах, к которым я регулярно подключаюсь, и я также дал другим системным администраторам мой файл .pub, чтобы они предоставляли мне доступ к их серверам по мере необходимости.

Но: насколько безопасно публиковать мои открытые SSH-ключи для всего мира? Есть много перечисленных в различных репозиториях github, точечных файлах и тому подобном, и я тоже собираюсь сделать то же самое. Я сисадмин и параноик (но я повторяюсь ...) и поэтому буду благодарен за некоторые разъяснения.

Алистер Булман
источник
2
Боюсь, вы выбрали не то место, чтобы спросить. Сайты IT Security, CS или Math кажутся более подходящими местами. И принятый вами ответ неверен, просто кристально - явно неверен во всех трех утверждениях
Ленивый Барсук
4
@LazyBadger не слишком ленив, чтобы жаловаться на данный ответ, но слишком ленив, чтобы дать правильный ответ
75-й тромбон

Ответы:

15

Если сделать ваш открытый ключ действительно открытым, то, конечно, ваша пара ключей станет менее защищенной, чем если бы открытый ключ был также секретным. Никто не может взломать замок, если они никогда не видели замок.

Но даже если у кого-то есть ваш открытый ключ, по-прежнему нет никакой известной жизнеспособной возможности найти ваш закрытый ключ на его основе.

Конечно, если кто-то завтра найдет способ вычислить закрытый ключ на основе вашего открытого ключа, то было бы безопаснее никогда не выдавать открытый ключ. Но этого просто не произойдет. И если это произойдет, никто не будет заботиться о вашем открытом ключе, поверьте мне: P

Der Hochstapler
источник
2
Хорошо сказано, однако, не совсем так. Там являются способы вычисления секретного ключа данный открытый ключ. С другой стороны, это не делает выдачу вашего открытого ключа «небезопасным», поскольку в большинстве случаев для вычисления двух простых чисел, необходимых для расшифровки сообщения, потребуются десятилетия или даже сотни / тысячи лет.
0sh
8
@Milosz: Сказать, что есть способы вычисления закрытого ключа - это просто дезинформация. Можно также сказать: « Завтра вас может сбить фургон радужного цвета, а затем - синий грузовик, пока вы пьете молоко в вашем доме! Это действительно возможно » -_-, но маловероятно *
surfasb
4
Что ж, альтернатива заключается в том, что нет способа вычислить закрытый ключ из открытого ключа, что просто неверно.
Маркс Томас