是否可以通过对授权使用该私钥进行 ssh 访问的服务器拥有 (root) 访问权限来获取 RSA 私钥 (pem 文件)。例如,中的条目是否可.ssh/authorized_keys
用于生成与其关联的 RSA 私钥。
我之所以问这个问题是因为我需要禁用具有特定密钥文件的服务器的 ssh 访问。我手动编辑了该authorized_keys
文件并删除了与该密钥关联的条目。这有效,并且不再可以使用该密钥文件进行 ssh 访问,但在我这样做之前,我已经为 ssh 访问创建了一个新的私钥。
我担心在我删除旧 RSA 私钥之前,拥有该禁用密钥文件的人可能已经能够获取新的 RSA 私钥。
那可能吗?
答案1
从实际角度来说:不可能。更严格地说:有可能,但不可行。攻击者需要巨大的计算能力或重大的数学突破。
文件中的条目authorized_keys
是公钥。整个点公钥加密的优点在于您的公钥可以公开,因为攻击者无法使用它来派生您的私钥。