Cometi um grande erro, ou pelo menos acho que cometi: "peguei" minha chave SSH privada
cat ~/.ssh/id_rsa
Agora estou com medo de ter criado uma falha de segurança, permitindo que outros usuários vejam minha chave privada observando o histórico do bash/scrollback ou usando outros métodos. Então, minhas perguntas:
- Eu realmente comprometi a segurança do meu par de chaves SSH?
- Existem maneiras 'suficientemente seguras' de corrigi-lo, excluindo a maneira óbvia (e mais segura) de criar um novo par de chaves?
(NOTA: sou o único usuário da máquina, então na verdade não estou tão preocupado com meu caso específico, mas achei que essa seria uma pergunta interessante.)
Responder1
Se você fez isso em particular, não há problema. Pense nisso – você apenas exibiu na tela exatamente os mesmos dados que já estão armazenados em seu disco rígido. E se alguémpoderiaacessar seu scrollback ou seu histórico, eles também poderiam ler o id_rsaarquivo diretamente.
Além disso, o histórico do seu shell – mesmo que fosse legível para outros usuários (o que não é) – contém apenas comandos, não sua saída. Então tudo o que terá é uma linha nele
cat ~/.ssh/id_rsa.O histórico de scrollback, para a maioria dos terminais, é armazenado inteiramente na memória. (terminais baseados em libvte às vezes usam um arquivo de apoio em /tmp, mas isso é umtmpfsou está localizado no mesmo disco que seu ~/.ssh, de qualquer maneira...) Portanto, isso se torna irrelevante quando você fecha o terminal. E de qualquer forma, só é acessível para você, é claro.
E muitas vezes, a própria chave privada é criptografada com uma senha e é inutilizável, a menos que você a descriptografe quando
sshsolicitado.
A menos, é claro, que você tenha feito isso na presença de câmeras de segurança de alta resolução ou mesmo permitido que alguém tirasse uma foto da janela do seu terminal. Nesse caso, alguém poderia redigitar a chave das fotos, e a única coisa que a protegeria seria a senha criptografada.