Mientras intentaba darle un poco más de seguridad al host, decidí cambiar a la autenticación de clave SSH. Para hacerlo seguíesta guía, pero algo no tiene sentido en mi mente.
Si bien el host es el que tiene la clave pública, si se ve comprometido, el atacante encontrará algo como usuario@host, escrito en texto sin formato dentro de su clave pública, indicando claramente dónde se creó la clave privada, y probablemente dónde está.
Quiero decir esto:
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
O para ser más precisos, esto:
"$(whoami)@$(hostname)-$(date -I)"
¿Por qué alguien querría esta información dentro de la clave?
Respuesta1
No sé acerca de "alguien", pero sé por qué quiero esa información. Hay servidores que llevan varias claves públicas mías, cada una de una "estación de administración" diferente y quiero ver desde qué estación uso qué clave.
Imagínese que mi cuaderno se pierde. En ese caso, quiero poder eliminar solo una línea de .ssh/autorized_keys.