首先我要说的是,我知道分发私钥是一件非常愚蠢的事情,就像复制密码并将其分发出去(在这种情况下,是加密的副本,将被解密以供使用)——这不是我想要或打算做的事情。但是,我想不出任何其他替代方案,所以要么我找到一种安全的方式来解决这个不可想象的问题,要么我请求超级用户社区的智慧来找到合适的替代方案。
假设情况:
我们已经向客户分发了许多(数百)台家庭服务器类型的设备,每台设备都包含相同的 RSA 公钥。
该公司是相关私钥的唯一所有者,但是我们聘请的工程师出于支持目的,必须使用此密钥才能访问客户的服务器并有效地工作。
当然,他们每个人都需要一份私钥的副本,该副本受密码保护 - 但是,如果他们获得了使用它的密码,他们就可以自由分发未加密的私钥并对其进行破解。
那么是否有任何方法,例如使用第三方程序,为每位工程师提供他们自己的密码,然后该程序(安全地存储了密钥的真实密码)将使用该密码作为授权来解密密钥并将其用于连接 - 而不将解密后的形式存储在磁盘上/允许工程师访问?
最后重点:
客户的服务器登录名(随产品提供的唯一登录名)不是管理员级别,原因与本问题无关。工程师不能简单地使用默认用户名和密码进行管理员访问,因为他们也可以共享此信息并危害安全,而我们无法将泄漏追溯到他们。
据我所知,为每个工程师分配他们自己的密钥对是不可行的,因为每次我们雇用新工程师时,每个产品都需要使用新的公钥进行更新。
我还知道,即使密钥只是暂时存储在计算机内存中,一个有决心的人也可以提取未加密的密钥——这也是我想要替代方案的另一个原因。
最后,我想基于所产生的成本来避免基于硬件的身份验证。
提前感谢您的建议
答案1
您可以配置一个跳转服务器在您的工作/办公室中,安装了所需的应用程序和私钥。然后所有这些受雇的工程师都需要远程访问(RDP/VNC)这台服务器,他们可以从该服务器访问您客户的服务器。
即使这可行,它也并不完美,因为您仍然在共享该私钥,但它位于一个地方,而不是位于所有工程师的计算机上。