Я совершил огромную ошибку, или, по крайней мере, я так думаю: я «скрыл» свой закрытый ключ SSH.
cat ~/.ssh/id_rsa
Теперь я боюсь, что создал дыру в безопасности, позволяя другим пользователям видеть мой закрытый ключ, просматривая историю bash/scrollback или используя другие методы. Итак, мои вопросы:
- Действительно ли я поставил под угрозу безопасность своей пары ключей SSH?
- Существуют ли «достаточно безопасные» способы исправления, за исключением очевидного (и наиболее безопасного) способа создания новой пары ключей?
(ПРИМЕЧАНИЕ: я единственный пользователь машины, поэтому на самом деле меня не так уж беспокоит мой конкретный случай, но я подумал, что это будет интересный вопрос.)
решение1
Если вы сделали это в частном порядке, то нет никаких проблем. Подумайте об этом — вы просто отобразили на экране те же самые данные, которые уже хранятся на вашем жестком диске. И если кто-томогполучить доступ к вашей прокрутке или истории, они могли бы с тем же успехом прочитать файл id_rsaнапрямую.
cat ~/.ssh/id_rsaКроме того, история вашей оболочки – даже если она была доступна для чтения другим пользователям (а это не так) – содержит только команды, а не их вывод. Так что все, что в ней будет – это строка с .История прокрутки для большинства терминалов полностью хранится в памяти. (терминалы на основе libvte иногда используют резервный файл в /tmp, но это либоtmpfsили находится на том же диске, что и ваш ~/.ssh, в любом случае...) Так что он становится неактуальным, как только вы закрываете терминал. И в любом случае он доступен только вам, конечно.
И очень часто сам закрытый ключ зашифрован с помощью парольной фразы и его невозможно использовать, пока вы не расшифруете его, когда
sshвас об этом попросят.
Если, конечно, вы не делали это в присутствии камер безопасности с высоким разрешением или даже не позволяли кому-то сфотографировать окно вашего терминала. В этом случае кто-то мог бы перепечатать ключ с фотографий, и единственное, что его защитит, — это пароль шифрования.