Generando claves SSH y enviando la clave privada

Navega tus respuestas
0

He estado buscando información sobre cómo configurar la autenticación de clave pública entre dos hosts en mi LAN. Voy a utilizar una frase de contraseña con mi par de claves.

Muchos tutoriales me piden que genere el par de claves y envíe la clave pública a la máquina de destino. ¿Está bien enviar mi clave privada? A veces, otros hosts en mi LAN son Windows y no siempre tienen los medios para generar fácilmente claves públicas, por lo que a menudo es más fácil generarlas en otro lugar.

Comprendo que, dado el entorno, sería un riesgo bajo, pero supongamos que también lo estaba haciendo en las WAN.

    
pregunta adampski 06.07.2015 - 17:16
fuente

4 respuestas

3

No lo haría. Las claves privadas están destinadas a ser privadas, la intención es que proteja la clave privada intensamente y proporcione la clave pública a la otra parte que la necesite (que puede usarse para descifrar la información cifrada con su clave privada). Esta es la belleza de PKI.

Si le preocupa generar un par de llaves en Windows, use PuTTY. Tiene una herramienta fantástica para esto y funciona muy bien, y también muy fácilmente.

    
respondido por el Tara Hodges 06.07.2015 - 17:25
fuente
0

Su clave privada ssh permitirá que cualquier persona que tenga permisos de archivo la lea (y sepa la contraseña opcional) para que actúe como usted: inicie sesión en cualquier servidor que confíe en su clave, etc.

Si necesita almacenar su clave privada fuera de su computadora personal, asegúrese de al menos protegerla con una contraseña segura y revisar el servidor para detectar signos visibles de infección de rootkit, para evitar que el software malicioso robe esta contraseña.

Sin embargo, técnicamente, siempre es posible enviar una clave privada a cualquier lugar.

También tenga en cuenta que puede usar varios pares de claves ssh: separados para saltar entre servidores y para iniciar sesión desde su computadora personal.

    
respondido por el Tomasz Klim 06.07.2015 - 17:25
fuente
0

Debe mantener la clave privada en la máquina en la que se generó. Como mencionó Aron, al hacerlo, lo está convirtiendo en una clave simétrica. En su lugar, generaría una clave privada por máquina que necesita una. Con Windows, como mencionó Tara Hodges, puedes usar PuTTY y Pageant. Esto te permitirá generar pares de llaves en Windows también.

Sin embargo, hay una cosa que creo que se ha quedado fuera de la conversación hasta ahora: la revocación. Si comparte su clave privada con otras máquinas, una vez que se comprometa una máquina, tendrá que lanzar la clave pública y para todas las máquinas. Si genera uno por máquina, una vez que una máquina está comprometida, solo necesita revocar su clave pública y las otras máquinas no se verán afectadas inmediatamente.

    
respondido por el user79537 06.07.2015 - 17:31
fuente
0

No está claro lo que está preguntando, pero no debe enviar claves privadas a través de canales no seguros. Como han dicho otros, se les llama "privados" por una razón.

Hay herramientas que son compatibles con Windows para generar par de llaves. Dicho esto, si el método de comunicación es seguro, puede transferir claves privadas. Un ejemplo sería generar un par de llaves en una máquina, copiarlo en una unidad USB y descargarlo al servidor. Necesitará borrar de forma segura la unidad flash y borrar de forma segura la clave de la máquina generadora, pero se podría hacer. Sin embargo, si es posible, las claves deben generarse localmente, ya que esto reduce el riesgo de exponerlas accidentalmente.

    
respondido por el Gerald Davis 06.07.2015 - 17:44
fuente

Lea otras preguntas en las etiquetas

descifrado de clave SSL [duplicado] ¿Es seguro verificar si el dispositivo está sujeto al error de Stagefright? [cerrado]