Непойму один момент по ключам ssh

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непойму один момент по ключам ssh

Непрочитанное сообщение Alex Keda » 2012-03-28 19:26:28

юзаю я ключи ssh - чтоб на хосты свои ходить.
щас понадобилось ходить на хост, где могут быть какие угодно люди.
имеет ли смысл класть туда свой обычный паблик ключ, или завести для этого отдельный, или вообще по пассу всегда ходить?

т.е. можно ли, сделав на том конце провода что-то с софтом, получить мой приватный ключ?
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Непойму один момент по ключам ssh

Непрочитанное сообщение GhOsT_MZ » 2012-03-28 20:01:51

Ну ключ то находится в каталоге пользователя и доступ к этому каталогу только у него и у демона sshd, который запускается по рутом. Получается, что для того, чтобы получить доступ к ключам, нужно обойти ограничение на доступ к каталогу или "заставить" sshd сливать эти ключи куда надо, а это уже модификация самого sshd, для чего нужен рут. Так что, имхо, все упирается в права доступа файловой системы.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Непойму один момент по ключам ssh

Непрочитанное сообщение Alex Keda » 2012-03-28 20:54:08

не. ключ приватный, вообще у меня лежит на компе
а паблик кладётся на удалённый
на удалённом сервере могут делатьч то угодно.
мне как раз волнует - смогут ли получить каким-то макром мой приватный ключ.
он при авторизации пересылается или нет?
Убей их всех! Бог потом рассортирует...

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Непойму один момент по ключам ssh

Непрочитанное сообщение GhOsT_MZ » 2012-03-28 21:18:46

Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Непойму один момент по ключам ssh

Непрочитанное сообщение Alvares » 2012-03-29 8:15:00

Свой публичный (на то он и публичный) можешь выложить в общий доступ. Любой человек, кто имеет этот ключ, сможет авторизовать тебя у себя или проверить зашифрованные тобой данные. Но авторизоваться самому или каким-либо образом получить твой приватный ключ, имея только публичный, практически нельзя.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Непойму один момент по ключам ssh

Непрочитанное сообщение Alex Keda » 2012-03-29 9:42:26

GhOsT_MZ писал(а):Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.
ага. ОК.
Убей их всех! Бог потом рассортирует...