¿Cómo puedo intercambiar de forma segura los inicios de sesión del servidor con los desarrolladores remotos?

6

Trabajo para una organización virtual (todos somos remotos) que utiliza muchos freelancers / subcontratistas.

Muy a menudo necesito intercambiar información de inicio de sesión de SSH con desarrolladores que trabajan en proyectos para nosotros. ¿Cómo hago esto de forma segura?

La mayoría de ellos no saben nada acerca del cifrado de GPG / clave pública, ni de cómo integrar GPG en sus clientes de correo electrónico. (Me cuesta mucho conseguir que algunos de ellos usen el control de versiones correctamente, y mucho menos un paquete de cifrado ajeno).

Podría autogenerar certificados de S / MIME y distribuirlos a ellos, pero si no me equivoco, ¿no generaría un error en la mayoría de los clientes de correo electrónico?

EDITAR: para aclarar según los comentarios - > Necesito transferir los inicios de sesión a otros desarrolladores (combinaciones de nombre de usuario / contraseña para permitirles ingresar SSH a un servidor). Nuestras contraseñas tienden a ser sólidas, como %:(9h3LUPa&Zk , que puede ser un poco incómodo de leer por teléfono.

    
pregunta Darren Newton 19.07.2011 - 14:50
fuente

3 respuestas

26

Solicite sus claves públicas SSH y agréguelas a las listas authorized_keys para los hosts en los que iniciarán sesión. Es seguro divulgar claves públicas para que puedan distribuirse en medios no confidenciales, como el correo electrónico.

    
respondido por el user185 19.07.2011 - 15:21
fuente
10

Buena respuesta de @Graham Lee sobre las claves públicas de SSH específicamente. Más generalmente, algunas observaciones que he hecho en situaciones similares son las siguientes:

  1. Comienza con la configuración correcta de las expectativas antes que comienza el trabajo. Dé a las personas el mensaje que usted valora siguiendo las mejores prácticas de seguridad razonables y un contexto para comprender por qué.

  2. El contrato del profesional independiente debe ocuparse de las necesidades de seguridad. Esto no tiene por qué ser largo y complejo; solo un párrafo o dos sobre cómo manejar la información sensible a la seguridad, incluido cómo archivar / eliminar dicha información una vez que finaliza la relación de trabajo.

Para distribuir archivos de una manera simple pero semi-segura, lo que normalmente hago es:

  • Cree un archivo contenedor de Truecrypt o un archivo seguro de contraseña (como el más adecuado) con una contraseña muy segura.
  • Coloque los archivos / las contraseñas que deseo compartir en el archivo anterior.
  • Envíe por correo electrónico al contratista el archivo Truecrypt / Password Safe, junto con un pequeño tutorial sobre cómo descargar & instala el programa y abre el archivo.
  • Envíe la contraseña para abrir el archivo a través de otro canal . Cómo hago esto depende, a menudo es el teléfono, a veces un chat de Skype al día siguiente, etc.

La solución anterior no es excelente y requiere un poco de trabajo por parte del destinatario, pero el software involucrado es gratuito (de código abierto) y funciona en todos los sistemas operativos principales. Me encantaría saber de una mejor manera de manejar esto. :)

    
respondido por el Jesper Mortensen 20.07.2011 - 00:17
fuente
1
  

Podría autogenerar certificados de S / MIME y distribuirlos a ellos, pero si no me equivoco, ¿no generaría un error en la mayoría de los clientes de correo electrónico?

No necesariamente, startssl.com proporciona certificados S / MIME sin cargo, válidos durante 1 año.

Thunderbird y Outlook / Windows confían en la raíz de StartSSL.

(Revelación completa: no estoy afiliado a StartSSL, solo uso sus servicios)

    
respondido por el Hubert Kario 20.07.2011 - 07:14
fuente

Lea otras preguntas en las etiquetas