我有一个脚本,用于在slicehost上设置新切片,其中一个步骤是将我的公钥添加到文件中authorized_keys。目前我scp手动获取密钥,但理想情况下我会让脚本下载密钥。
因此,如果我的公钥非常公开,可能发生的最糟糕的情况是什么?:)
答案1
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==
答案2
它被称为“公钥”是有原因的,它应该被公开。可能发生的最糟糕的情况是,有人可以以只有你的私钥才能解密的方式加密文件。
现在,如果你丢失了私钥……那就完全是另一回事了。
答案3
对于 PGP,其加密方式与 SSH 对公钥的处理方式基本相似,它提供了公钥服务器。通过这些服务器,目标是尽可能广泛地传播公钥。
从公钥逆向推导出私钥是不可行的。事实上,这正是公钥加密的重点:只要密钥长度合适,就无法做到这一点,无论公钥共享范围有多广,数据都是安全的。
(请注意,“这根本做不到”取决于高等数学中普遍存在的假设是否被证明是错误的。但如果发生这种情况,你就会有更大的事情要担心……)
答案4
一个非常古老的问题,但是让我加入进来......不能停止..
在 Wikipedia 或公钥环上共享您的公钥是一回事,与将其附加到您的服务器上的 .authorized_keys 相比,当您将所有公钥附加到每个服务器时,无论角色如何,您都将面临风险,如果私钥丢失,您的所有服务器都会受到损害......