Riesgos de que le roben la clave privada SSH

Navega tus respuestas
1

Me temo que esta es una pregunta bastante común, pero buscar varias veces a través de las preguntas no resultó útil, y estoy realmente ansioso de saber aquí: D

Entiendo que mantener la clave privada SSH bien asegurada (frase de contraseña segura, ecc. de copia de seguridad) es crucial, pero me pregunto si es peligroso que sea robado. Un eventual atacante, una vez que obtuvo nuestra clave privada, podría iniciar sesión en cada servidor que tenga nuestra clave pública en authorized_keys , ¿verdad? Pero además de eso, ¿hay otras cosas para las que podría usar la clave?

    
pregunta Pie3Thousands 10.06.2015 - 16:45
fuente

2 respuestas

1

Porque incluso si ha asegurado su clave privada con una contraseña segura, la contraseña es la única protección de la clave.

Y como la clave cifrada es solo una parte de una ecuación (su frase de contraseña es la otra mitad) solo necesita suficiente poder de cómputo para que la fuerza bruta "craquee" esa clave.

Entonces, la clave es tan valiosa como la frase de contraseña.

    
respondido por el try-catch-finally 18.09.2015 - 21:49
fuente
0

Podría intentar dibujar un árbol de mitigación donde pueda visualizar los efectos de una clave comprometida en el entorno de servicio. Además, es posible que desee tener en cuenta la seguridad física de la clave.

    
respondido por el munchkin 19.09.2015 - 06:04
fuente

Lea otras preguntas en las etiquetas

¿Hay un formato de certificado PKCS que firme datos ASCII? ¿cómo probar csrf si la aplicación web no está usando tokens y no hay usuarios definidos para esa aplicación?