¿La generación de claves en una computadora remota no es segura? [duplicar]

1

Diga que estoy en la máquina A y tengo acceso SSH a las máquinas B y C. Estoy conectado a la máquina B. Genero claves en B que utilizo para autenticar mi acceso de B a C.

He leído que nunca debe generar claves en un sistema remoto "a través de Internet". ¿Por qué?

    
pregunta dbrane 11.08.2016 - 21:23
fuente

2 respuestas

1

Creo que no se recomienda generar una clave para usar en una máquina local de forma remota. La situación que describiste es segura (asumiendo que las máquinas A y B son máquinas confiables) si simplemente estás generando claves en la máquina B ( y manteniéndolas en la máquina B! ) para usar en la máquina B para conectarte a máquina C.

    
respondido por el Patrick Bell 11.08.2016 - 22:27
fuente
0

Nunca genere una clave privada en una máquina que no desea que tenga acceso a la clave privada. Si vas a poner la clave privada en esa máquina de todos modos, entonces puedes generarla allí.

Sin embargo, en su caso, ¿realmente desea la clave privada en la máquina B? Si solo accede a C a través de B mientras accede a B a través de A, entonces considere usar el reenvío de autenticación de SSH para que solo tenga sus claves privadas en la máquina A.

    
respondido por el Macil 11.08.2016 - 22:33
fuente

Lea otras preguntas en las etiquetas