나는 큰 실수를 저질렀습니다. 또는 적어도 그랬다고 생각합니다. 개인 SSH 키를 "잡았습니다".
cat ~/.ssh/id_rsa
이제 다른 사용자가 bash/스크롤백 기록을 보거나 다른 방법을 사용하여 내 개인 키를 볼 수 있도록 허용하는 보안 허점이 생긴 것이 두렵습니다. 그래서 내 질문은 다음과 같습니다.
- SSH 키 쌍의 보안이 실제로 손상되었습니까?
- 새 키 쌍을 생성하는 명백하고 가장 안전한 방법을 제외하고 '충분히 안전한' 패치 방법이 있습니까?
(참고: 저는 이 기계의 유일한 사용자이기 때문에 실제로 제 특별한 경우에는 그다지 걱정하지 않지만 이것이 흥미로운 질문이 될 것이라고 생각했습니다.)
답변1
비공개로 했다면 아무런 문제가 없습니다. 생각해 보십시오. 어쨌든 하드 디스크에 이미 저장되어 있는 것과 똑같은 데이터만 화면에 표시되었을 뿐입니다. 그리고 만약 누구든지~할 수 있었다스크롤백이나 기록에 액세스하면 파일을 id_rsa직접 읽을 수도 있습니다.
게다가, 쉘의 기록은 다른 사용자가 읽을 수 있더라도(그렇지 않음) 출력이 아닌 명령만 포함합니다. 그래서 그것이 갖게 될 것은 그 안에 있는 줄뿐입니다
cat ~/.ssh/id_rsa.대부분의 터미널에서 스크롤백 기록은 전적으로 메모리에 저장됩니다. (libvte 기반 터미널은 때때로 /tmp에 백업 파일을 사용하지만 이는tmpfs또는 ~/.ssh와 동일한 디스크에 있습니다. 어쨌든...) 따라서 터미널을 닫으면 관련이 없게 됩니다. 그리고 어느 쪽이든 물론 귀하만 접근할 수 있습니다.
그리고 개인 키 자체가 암호로 암호화되어
ssh요청 시 해독하지 않는 한 사용할 수 없는 경우가 많습니다.
물론 고해상도 보안 카메라가 있는 곳에서 이 작업을 수행했거나 누군가가 터미널 창의 사진을 찍도록 허용한 경우는 예외입니다. 이 경우 누군가가 사진에서 키를 다시 입력할 수 있으며 이를 보호하는 유일한 방법은 암호화 암호 문구입니다.