Cometí un gran error, o al menos eso creo: "capté" mi clave SSH privada
cat ~/.ssh/id_rsa
Ahora me temo que he creado un agujero de seguridad, permitiendo que otros usuarios vean mi clave privada mirando el historial de bash/desplazamiento hacia atrás o usando otros métodos. Entonces, mis preguntas:
- ¿Realmente comprometí la seguridad de mi par de claves SSH?
- ¿Existen formas "suficientemente seguras" de parchearlo, excluyendo la forma obvia (y más segura) de crear un nuevo par de claves?
(NOTA: soy el único usuario de la máquina, por lo que en realidad no estoy tan preocupado por mi caso específico, pero pensé que sería una pregunta interesante).
Respuesta1
Si lo hiciste en privado, no hay problema. Piénselo: de todos modos, solo mostró en la pantalla exactamente los mismos datos que ya están almacenados en su disco duro. Y si alguienpodríaacceder a su desplazamiento hacia atrás o su historial, también podrían leer el id_rsaarchivo directamente.
Además, el historial de su shell, incluso si fuera legible para otros usuarios (que no lo es), solo contiene comandos, no su salida. Entonces todo lo que tendrá es una línea
cat ~/.ssh/id_rsadentro.El historial de desplazamiento hacia atrás, en la mayoría de los terminales, se almacena íntegramente en la memoria. (Las terminales basadas en libvte a veces usan un archivo de respaldo en /tmp, pero eso es untmpfso está ubicado en el mismo disco que su ~/.ssh, de todos modos...) Por lo que se vuelve irrelevante una vez que cierra la terminal. Y de cualquier manera sólo será accesible para usted, por supuesto.
Y muy a menudo, la clave privada en sí está cifrada con una frase de contraseña y no se puede utilizar a menos que la descifre cuando
sshse le solicite.
A menos, por supuesto, que haya hecho esto en presencia de cámaras de seguridad de alta resolución, o incluso haya permitido que alguien tome una foto de la ventana de su terminal. En ese caso, alguien podría volver a escribir la clave de las fotos y lo único que la protegería sería la frase de contraseña de cifrado.