El cliente me envió una clave OpenPGP; Necesito generar la clave para la autenticación SSH en el servidor FTP

Navega tus respuestas
1

Una de mis responsabilidades es la supervisión del servidor SFTP de nuestra empresa y asegurarnos de que nuestros clientes carguen los archivos que necesitamos de ellos diariamente. Hasta ahora tenían acceso de usuario / contraseña, pero queremos migrar a acceso de clave pública por seguridad.

El cliente carga archivos cifrados (GnuPG) que descifro de forma automática.

Ahora me enviaron su clave pública, que es un **PGP PUBLIC KEY BLOCK**", Version: GnuPG v1.4.7. If it were an SSH public key ( id_rsa.pub ) I know how to add it to authorized_keys 'para garantizar el acceso (de hecho, así es como me conecto al servidor SFTP). Sin embargo, no sé cómo tratar con la clave OpenPGP del cliente. Investigué un poco, pero no he descubierto cómo usar la clave del cliente para darles acceso a nuestro servidor SFTP.

    
pregunta nvergos 03.05.2017 - 23:28
fuente

2 respuestas

5

Usted (o sus clientes) parecen estar confundiendo un montón de conceptos diferentes. En primer lugar, las claves SSH no se pueden usar para la autenticación de FTP; esto simplemente no está especificado, el protocolo no permite hacerlo. Hay SFTP que tiene FTP en su nombre, pero en realidad transfiere archivos a través de SSH.

De nuevo, las claves OpenPGP no se pueden usar inmediatamente para SSH. Si bien ambos utilizan los mismos principios matemáticos, los formatos (y algunos detalles sobre el "modo de operación" criptográfico) son diferentes. Es posible convertir claves OpenPGP en claves SSH, pero no parece razonable generar claves OpenPGP solo para convertirlas. es posible configurar gpg-agent de GnuPG para que sea utilizado por el cliente SSH para autenticar con claves OpenPGP, pero nuevamente requiere un software aún más (bastante raro) en el lado del servidor. Si bien es posible y hay muchas personas que hacen exactamente esto (incluyéndome a mí), no espero que esto se vea en un entorno comercial general donde no tienes control sobre las computadoras del cliente.

Un caso de uso común sería el uso de SFTP / SCP (ambos basados en SSH) para transferir los archivos y proteger la autenticación SSH a través de claves SSH en lugar de OpenPGP. Las claves OpenPGP podrían usarse para cifrar adicionalmente los archivos, pero luego tendría que compartir su clave pública (para que pueda descifrar usando su clave privada).

    
respondido por el Jens Erat 04.05.2017 - 23:02
fuente
-1

Si los clientes están cargando archivos GPG, estos deben estar cifrados con su clave PÚBLICA. Si se cifran con la clave PRIVADA del cliente (que es más como firmar), cualquier persona con la clave PÚBLICA del cliente podría descifrarlos. Eso parece contrario a la finalidad de cifrar los archivos.

    
respondido por el Jean-Michel Florent 04.05.2017 - 00:01
fuente

Lea otras preguntas en las etiquetas

Phishing: permitir # en la URL de redireccionamiento proporcionada por el usuario? Comprender cómo evitar intentos de inicio de sesión rápidos