Erlaubt der Hacker die Anmeldung eines privaten Schlüssels beim Server?

418
user61766

Ich versuche zu verstehen, wie rsa Public Private Key-Paare funktionieren. Nehmen wir an, es gibt zwei Server:

Fragen und Antworten.

Damit Q von ssh in A wird, werden Schlüsselpaare ohne Passphrase in Q generiert, und der öffentliche Schlüssel wird in A kopiert. Wenn dieser öffentliche Schlüssel (mit dem Befehl ssh_copy_id) nach A kopiert wird, muss der Benutzer q das Kennwort des Benutzers a kennen (a @A), dies ist die einzige Zeit, zu der ein Passwort von a benötigt wird, nachdem dieses Passwort nie benötigt wird, um eine Verbindung von Q zu A herzustellen. Ist das korrekt?

Nehmen wir jetzt an, der Hacker stiehlt den privaten Schlüssel von Q. Erlaubt das Hacker ssh in A von seinem Laptop? Wenn dies der Fall ist, sind Schlüsselpaare ohne Kennwort nicht sicherer als ein auf Kennwort basierender Zugriff.

0
Der Hacker kann sich nicht mit dem privaten Schlüssel anmelden. Wenn der Server jedoch nicht ordnungsgemäß konfiguriert ist, kann er den privaten Schlüssel verwenden, um herauszufinden, wie das ursprüngliche Kennwort war. Ein gut konfigurierter Server lässt einen Hacker dies jedoch nicht zu. Im Grunde ist diese Frage für SuperUser zu breit. LPChip vor 6 Jahren 0

1 Antwort auf die Frage

3
Hogstrom

Frage 1 ... Ist dies das einzige Mal, wenn ein Passwort benötigt wird?
Der Benutzer muss seinen öffentlichen Schlüssel von Q nach A erhalten. Es gibt verschiedene Möglichkeiten, dies zu tun (der Systemadministrator könnte ihn für ihn einrichten, er kann sich mit einem Kennwort anmelden und ihn selbst installieren, eine andere Art der Automatisierung könnte hinzugefügt werden) es). Unabhängig davon wäre es die Richtlinie von A, zu bestimmen, ob ein Passwort verwendet werden kann oder nicht. In diesem Beispiel würden Sie also das Kennwort für A nicht erneut benötigen. Wenn jedoch Kennwort-Logins zulässig sind, ist Ihr Kennwort immer noch gefährdet.

Frage 2 ... Wenn sich ein Hacker den privaten Schlüssel beschafft hat, könnten Sie sich von einem anderen Server aus anmelden? Ja sie könnten. Vorausgesetzt, sie wussten auch, mit welcher Benutzer-ID der Schlüssel verknüpft war. Nur der private Schlüssel allein würde ihnen keinen Zugriff erlauben. Es müsste mit dem Benutzer gekoppelt werden.

In Anbetracht Ihrer Frage gibt es verschiedene Möglichkeiten, um A vor Angriffen zu schützen, wie zum Beispiel die Beschränkung von Netzwerken, für die ein Login akzeptiert würde. Dies ist eine zu komplizierte Diskussion für eine Antwort hier, aber Sie könnten Ihr Risiko einschränken.

Ihre Annahme, dass ein Schlüssel ohne Passphrase nicht sicherer ist als ein Passwort, ist sehr weit gefasst. Wie bei jedem Sicherheitsmechanismus ist die richtige Kontrolle der Sicherheitsressourcen von entscheidender Bedeutung. In vielen Fällen sind Schlüssel äußerst nützlich und wenn sie mit sekundären Mechanismen wie Zugriffskontrolle, Netzwerkbegrenzung usw. gekoppelt sind, können sie sehr effektiv sein.

Verwandte Probleme