Problemas de seguridad de mostrar la clave privada ssh


14

He cometido un gran error, o al menos creo que lo hice: he "capturado" mi clave SSH privada

cat ~/.ssh/id_rsa

Ahora me temo que he creado un agujero de seguridad, que permite a otros usuarios ver mi clave privada mirando el historial de bash / scrollback o usando otros métodos. Entonces, mis preguntas:

  1. ¿Realmente comprometí la seguridad de mi par de claves SSH?
  2. ¿Hay formas 'suficientemente seguras' de parcharlo, excluyendo la forma obvia (y más segura) de crear un nuevo par de claves?

(NOTA: soy el único usuario de la máquina, así que en realidad no estoy tan preocupado en mi caso específico, pero pensé que esta sería una pregunta interesante).

Respuestas:


20

Si hiciste esto en privado, no hay problema. Piénselo: de todos modos, solo mostró en la pantalla los mismos datos que ya están almacenados en su disco duro. Y si alguien pudiera acceder a su retroceso o su historial, también podría leer el id_rsaarchivo directamente.

  • Además, el historial de su shell, incluso si era legible para otros usuarios (que no lo es), solo contiene comandos, no su salida. Entonces, todo lo que tendrá será una línea cat ~/.ssh/id_rsa.

  • El historial de desplazamiento hacia atrás, para la mayoría de los terminales, se almacena completamente en la memoria. (Los terminales basados ​​en libvte a veces usan un archivo de respaldo en / tmp, pero ese es un tmpfs o está ubicado en el mismo disco que su ~ / .ssh, de todos modos ...) Entonces se vuelve irrelevante una vez que cierra el terminal. Y de cualquier manera, solo es accesible para usted, por supuesto.

  • Y muy a menudo, la clave privada está encriptada con una frase de contraseña y no se puede usar a menos que la descifre cuando se sshle solicite.

A menos que, por supuesto, haya hecho esto en presencia de cámaras de seguridad de alta resolución, o incluso haya permitido que alguien tome una foto de la ventana de su terminal. En ese caso, alguien podría volver a escribir la clave de las fotos, y lo único que la protegería sería la frase de cifrado.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.