允许任何人看到您的 SSH 公钥是否存在安全风险?
我的公钥位于我定期登录的所有机器上,并且我还将我的 .pub 文件提供给其他系统管理员,以便他们允许我根据需要访问他们的服务器。
但是:发布我的民众SSH 密钥可供全世界查看?各种 GitHub 存储库、dotfiles 等中列出了大量密钥,我也在考虑这样做。我是一名系统管理员,而且有点偏执(但我重复了一遍……),因此希望得到一些澄清。
答案1
制作你的公钥真的当然,如果将公钥设为秘密,那么密钥对的安全性就会低于公钥设为秘密的情况。如果一个人从未见过锁,那么他就无法撬开锁。
但即使有人拥有您的公钥,仍然没有已知的、可行的方法来基于它找到您的私钥。
当然,如果明天有人找到一种方法,根据你的公钥计算出私钥,那么永远不泄露公钥会更安全。但这根本不会发生。如果真的发生了,没有人会关心你的公钥,相信我 :P