いろんなところで読みました。この問題パスワードなしでSSHキーペアを使用すると、攻撃者がアカウントにアクセスしたときに秘密キーを盗む可能性があります。 「盗用」とは、彼らがあなたのアカウントに保存された公開鍵と一致する鍵を見つけるまで、すべての可能な秘密鍵を試すために無差別代入攻撃を非常に簡単に実行できることを意味すると思います。しかし、上記の質問に対する答えは、秘密鍵がデフォルトでプレーンテキストのどこかに保存されていると仮定しています。これは私がいつも理解していたものとは反対です。 (通常)秘密鍵をサーバーに保存せずに公開鍵のみを保存するため、パスワードを使用しない場合に発生する主なセキュリティリスクは、誰かがローカルでその鍵にアクセスできることです。秘密鍵を盗んでパスワードを知らず使用する行為です。
どの見解が正しいか?公開鍵だけを入れたサーバーから秘密鍵を簡単に入手できますか?
ベストアンサー1
この問題は、暗号化されていない状態でサーバーに保存される秘密鍵に関連しています。次のシナリオがあります。
workstation 1 ---> gateway -> final server
⋮ |
workstation n ------/
OPは、複数のユーザーが共有するコンピュータである「ゲートウェイ」の秘密鍵について懸念しています。
サーバーを損傷して秘密鍵を盗むことは不可能であり、鍵が実際に保存されているシステムだけを盗むことができます。 SSHエージェント転送を使用している場合は、最初にssh-agentプロンプトがない場合は、キーを盗むことなく(たとえば、別のシステムにログインするなど)、キーを使用できます。
ただし、ワークステーションが破損した場合に備えて秘密鍵を暗号化する必要があります。あるいは、特にノートパソコンを紛失したり盗まれたりした場合は、さらにそうです。