ico*_*ast 3 security ssh encryption key-authentication
我在很多地方都读过,比如在这个问题中使用没有密码短语的 ssh 密钥对允许攻击者在获得对您帐户的访问权限时窃取您的私钥。我认为“窃取”意味着他们可以很容易地进行蛮力攻击以尝试所有可能的私钥,直到他们找到与您帐户中存储的公钥匹配的私钥。但是上述问题的公认答案假设私钥本质上以纯文本形式存储在某处。这与我一直理解的情况相反:因为(通常)你不会将你的私钥存储在服务器上——只有你的公钥——不使用密码带来的主要安全风险是有人可以从你的本地机器上窃取私钥,然后在不需要知道密码的情况下使用它。
哪个观点是正确的?私钥是否可以轻松地从您只放置公钥的服务器中提取?
这个问题是担心存储在服务器上的私钥未加密。这是一个类似的场景:
workstation 1 ---> gateway -> final server
? |
workstation n ------/
并且 OP 担心“网关”上的私钥,网关是具有多个用户的共享机器。
不可能通过破坏服务器来窃取私钥,只有密钥实际存储在的机器上。如果您使用 ssh 代理转发,则可以在不窃取密钥的情况下使用密钥(例如,登录到另一台机器),如果您没有先获得 ssh-agent 提示。
但是您仍然应该加密您的私钥,以防您的工作站受到威胁。或者,尤其是在笔记本电脑丢失或被盗的情况下。
| 归档时间: |
|
| 查看次数: |
2467 次 |
| 最近记录: |