Страница 1 из 1
Непойму один момент по ключам ssh
Добавлено: 2012-03-28 19:26:28
Alex Keda
юзаю я ключи ssh - чтоб на хосты свои ходить.
щас понадобилось ходить на хост, где могут быть какие угодно люди.
имеет ли смысл класть туда свой обычный паблик ключ, или завести для этого отдельный, или вообще по пассу всегда ходить?
т.е. можно ли, сделав на том конце провода что-то с софтом, получить мой приватный ключ?
Re: Непойму один момент по ключам ssh
Добавлено: 2012-03-28 20:01:51
GhOsT_MZ
Ну ключ то находится в каталоге пользователя и доступ к этому каталогу только у него и у демона sshd, который запускается по рутом. Получается, что для того, чтобы получить доступ к ключам, нужно обойти ограничение на доступ к каталогу или "заставить" sshd сливать эти ключи куда надо, а это уже модификация самого sshd, для чего нужен рут. Так что, имхо, все упирается в права доступа файловой системы.
Re: Непойму один момент по ключам ssh
Добавлено: 2012-03-28 20:54:08
Alex Keda
не. ключ приватный, вообще у меня лежит на компе
а паблик кладётся на удалённый
на удалённом сервере могут делатьч то угодно.
мне как раз волнует - смогут ли получить каким-то макром мой приватный ключ.
он при авторизации пересылается или нет?
Re: Непойму один момент по ключам ssh
Добавлено: 2012-03-28 21:18:46
GhOsT_MZ
Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.
Re: Непойму один момент по ключам ssh
Добавлено: 2012-03-29 8:15:00
Alvares
Свой публичный (на то он и публичный) можешь выложить в общий доступ. Любой человек, кто имеет этот ключ, сможет авторизовать тебя у себя или проверить зашифрованные тобой данные. Но авторизоваться самому или каким-либо образом получить твой приватный ключ, имея только публичный, практически нельзя.
Re: Непойму один момент по ключам ssh
Добавлено: 2012-03-29 9:42:26
Alex Keda
GhOsT_MZ писал(а):Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.
ага. ОК.