So sichern Sie die SFTP-Verbindung in beide Richtungen

Question 1

Bei SSH-Verbindungen passieren zwei wichtige Dinge:

Serverauthentifizierung und -verschlüsselung

Der Server sendet Ihnen seinen öffentlichen Schlüssel und Sie müssen ihm vertrauen. Sie könnten ihn vorher manuell abrufen und in einer idealen Sicherheitsumgebung würden Sie sich nie mit einem SSH-Server verbinden, BEVOR Sie wissen, dass sein öffentlicher Schlüssel korrekt ist. Dafür sind CAs da, sie signieren den öffentlichen Schlüssel eines Servers. In den meisten SSH-Umgebungen akzeptieren Sie als Client einfach den öffentlichen Schlüssel des Servers. Dies ist die anfängliche „Möchten Sie diesem Server vertrauen und ihn zu Ihrer Liste hinzufügen?“-Frage.Der Server-Pubkey wird auf dem Client in Linux-Systemen unter .ssh/known_hosts gespeichert.

Die eigentliche Verschlüsselung der Verbindung ist nicht asymmetrisch. Dies ist ein großes Missverständnis, das viele Leute über die Verschlüsselung mit privatem/öffentlichem Schlüssel haben. Sie wäre VIEL zu langsam. Was wirklich passiert, ist, dass Server und Client ein gemeinsames Geheimnis (auch bekannt als langes Passwort) generieren, dassymmetrische Verschlüsselungfür diese eine Sitzung. Client und Server verwenden asymmetrische Verschlüsselung, bis sie sich auf ein gemeinsames Geheimnis einigen. Danach wechseln sie zur symmetrischen Verschlüsselung mit diesem gemeinsamen Geheimnis als Schlüssel.

Diese Art der Verschlüsselung ist die gebräuchlichste und wirdHybrid-Verschlüsselung, obwohl es fast jeder (fälschlicherweise) asymmetrische Verschlüsselung nennt.

Ein Beispiel für „echte“, rein asymmetrische Verschlüsselung ist die Mailverschlüsselung mit PGP, da JEDE Nachricht asymmetrisch verschlüsselt wird.

Außerdem: Das gemeinsame Geheimnis wird nicht dauerhaft gespeichert, bei jeder neuen Sitzung wird ein neues gemeinsames Geheimnis ausgehandelt.

Client-Authentifizierung

Dies ist eine ganz andere Sache, dies kann eine passwort- und/oder schlüsselbasierte Authentifizierung sein. Der öffentliche Schlüssel des Clients (unter ~/.ssh/id_rsa.pub) muss in der Datei authorized_keys des Servers vorhanden sein (z. B. für root: /root/.ssh/authorized_keys). Bevor es ssh-copy-iddas gab, machten die Leute so etwas wie

    cat ~/.ssh/id_rsa.pub | ssh root@server "cat >>  ~/.ssh/authorized_keys"

um Ihren Schlüssel an die autorisierten Schlüssel des Servers anzuhängen.

Das Client-Zertifikat wird NICHT zur Verschlüsselung, sondern nur zur Authentifizierung verwendet.

WICHTIGE Bearbeitung:Der Beitrag wurde klarer formuliert, ssh-copy-idum Missverständnissen vorzubeugen.

Derzeit ssh-copy-idist dies die beste Vorgehensweise, um den öffentlichen Schlüssel eines Clients zu einem Server hinzuzufügen. Ich habe gerade die catMethode gepostet, um zu zeigen, welche Dateien auf beiden Seiten manipuliert werden, um die Verbindung zwischen privaten und öffentlichen Schlüsseln und deren Speicherung aufzuzeigen.

Bei der Verwendung von cat besteht die Gefahr, dass beispielsweise ein ">" vergessen wird.überschreibenIhre authorized_keys-Datei (unter Linux bedeutet ">>" anhängen, ">" bedeutet überschreiben). Gehen Sie verantwortungsvoll vor, wenn Sie Konfigurationsdateien direkt bearbeiten. Danke, @Rallph, für den Hinweis.

Answer

Bei SSH-Verbindungen passieren zwei wichtige Dinge:

Serverauthentifizierung und -verschlüsselung

Der Server sendet Ihnen seinen öffentlichen Schlüssel und Sie müssen ihm vertrauen. Sie könnten ihn vorher manuell abrufen und in einer idealen Sicherheitsumgebung würden Sie sich nie mit einem SSH-Server verbinden, BEVOR Sie wissen, dass sein öffentlicher Schlüssel korrekt ist. Dafür sind CAs da, sie signieren den öffentlichen Schlüssel eines Servers. In den meisten SSH-Umgebungen akzeptieren Sie als Client einfach den öffentlichen Schlüssel des Servers. Dies ist die anfängliche „Möchten Sie diesem Server vertrauen und ihn zu Ihrer Liste hinzufügen?“-Frage.Der Server-Pubkey wird auf dem Client in Linux-Systemen unter .ssh/known_hosts gespeichert.

Die eigentliche Verschlüsselung der Verbindung ist nicht asymmetrisch. Dies ist ein großes Missverständnis, das viele Leute über die Verschlüsselung mit privatem/öffentlichem Schlüssel haben. Sie wäre VIEL zu langsam. Was wirklich passiert, ist, dass Server und Client ein gemeinsames Geheimnis (auch bekannt als langes Passwort) generieren, dassymmetrische Verschlüsselungfür diese eine Sitzung. Client und Server verwenden asymmetrische Verschlüsselung, bis sie sich auf ein gemeinsames Geheimnis einigen. Danach wechseln sie zur symmetrischen Verschlüsselung mit diesem gemeinsamen Geheimnis als Schlüssel.

Diese Art der Verschlüsselung ist die gebräuchlichste und wirdHybrid-Verschlüsselung, obwohl es fast jeder (fälschlicherweise) asymmetrische Verschlüsselung nennt.

Ein Beispiel für „echte“, rein asymmetrische Verschlüsselung ist die Mailverschlüsselung mit PGP, da JEDE Nachricht asymmetrisch verschlüsselt wird.

Außerdem: Das gemeinsame Geheimnis wird nicht dauerhaft gespeichert, bei jeder neuen Sitzung wird ein neues gemeinsames Geheimnis ausgehandelt.

Client-Authentifizierung

Dies ist eine ganz andere Sache, dies kann eine passwort- und/oder schlüsselbasierte Authentifizierung sein. Der öffentliche Schlüssel des Clients (unter ~/.ssh/id_rsa.pub) muss in der Datei authorized_keys des Servers vorhanden sein (z. B. für root: /root/.ssh/authorized_keys). Bevor es ssh-copy-iddas gab, machten die Leute so etwas wie

    cat ~/.ssh/id_rsa.pub | ssh root@server "cat >>  ~/.ssh/authorized_keys"

um Ihren Schlüssel an die autorisierten Schlüssel des Servers anzuhängen.

Das Client-Zertifikat wird NICHT zur Verschlüsselung, sondern nur zur Authentifizierung verwendet.

WICHTIGE Bearbeitung:Der Beitrag wurde klarer formuliert, ssh-copy-idum Missverständnissen vorzubeugen.

Derzeit ssh-copy-idist dies die beste Vorgehensweise, um den öffentlichen Schlüssel eines Clients zu einem Server hinzuzufügen. Ich habe gerade die catMethode gepostet, um zu zeigen, welche Dateien auf beiden Seiten manipuliert werden, um die Verbindung zwischen privaten und öffentlichen Schlüsseln und deren Speicherung aufzuzeigen.

Bei der Verwendung von cat besteht die Gefahr, dass beispielsweise ein ">" vergessen wird.überschreibenIhre authorized_keys-Datei (unter Linux bedeutet ">>" anhängen, ">" bedeutet überschreiben). Gehen Sie verantwortungsvoll vor, wenn Sie Konfigurationsdateien direkt bearbeiten. Danke, @Rallph, für den Hinweis.

Question 2

Der Server hat sein eigenes Schlüsselpaar. Wenn Sie sich zum ersten Mal mit einem SSH-Server verbinden, sollten Sie von Ihrem SSH/SFTP-Client gefragt werden, ob Sie dem Hostschlüssel (=öffentlicher Schlüssel) des Servers vertrauen.

Erst wenn Sie sorgfältig überprüft haben, dass es sich tatsächlich um einen legitimen öffentlichen Schlüssel des Servers handelt, ist Ihre Verbindung sicher. SieheMeinArtikelWo bekomme ich den SSH-Hostschlüssel-Fingerabdruck zur Autorisierung des Servers?

Beachten Sie auch, dass weder Ihr Schlüsselpaar noch das Schlüsselpaar des Servers tatsächlich zum Verschlüsseln der Daten verwendet werden. Das ist viel komplizierter.

Siehe auch:

Answer

Der Server hat sein eigenes Schlüsselpaar. Wenn Sie sich zum ersten Mal mit einem SSH-Server verbinden, sollten Sie von Ihrem SSH/SFTP-Client gefragt werden, ob Sie dem Hostschlüssel (=öffentlicher Schlüssel) des Servers vertrauen.

Erst wenn Sie sorgfältig überprüft haben, dass es sich tatsächlich um einen legitimen öffentlichen Schlüssel des Servers handelt, ist Ihre Verbindung sicher. SieheMeinArtikelWo bekomme ich den SSH-Hostschlüssel-Fingerabdruck zur Autorisierung des Servers?

Beachten Sie auch, dass weder Ihr Schlüsselpaar noch das Schlüsselpaar des Servers tatsächlich zum Verschlüsseln der Daten verwendet werden. Das ist viel komplizierter.

Siehe auch:

So sichern Sie die SFTP-Verbindung in beide Richtungen

Antwort1

Serverauthentifizierung und -verschlüsselung

Client-Authentifizierung

Antwort2

verwandte Informationen