Здравствуйте, подскажите пожалуйста, а кто как хранит у себя приватные ssh-ключи и на что обращать внимание с т.з. безопасности? Насколько нормально/плохо хранить по стандартной практике в домашнем каталоге пользователя в каталоге .ssh? На мой взгляд, безопаснее хранить где-нибудь в другом месте, а то этот каталог точно проверят в случае чего.
Используете ли для хранения ключей какие-нибудь менеджеры паролей с ssh-агентом?
Насколько сильно небезопасно сохранять парольную фразу ключа в каком-нибудь ssh-агенте, где есть такая возможность, чтобы не вводить каждый раз при входе на хост? (Moba Xterm и т.д.)
как безопасно хранить ssh ключи?
Модератор: Bizdelnick
-
chitatel
- Сообщения: 2083
Re: как безопасно хранить ssh ключи?
Ключи в стандартном каталоге того пользователя, чьи они. У другого пользователя в его, соответственно, каталоге.
Переносить ключи в какое-то место вне хомяка ИМХО идея едва ли здравая, безопасности это не прибавит как минимум. Настройки ssh опять же менять, и потом помнить, что ключи в другом месте, лет через ...дцать репу чесать почему не работает... Уж лучше порт сервера передвинуть, хотя тоже можно проблемку поиметь из-за этого.
И да, вход с паролем, так что даже если ключ утёк, просто так им воспользоваться нельзя, не сработает.
Ввожу ключ одноразово, в течение сеанса пользователя больше не ввожу.
Переносить ключи в какое-то место вне хомяка ИМХО идея едва ли здравая, безопасности это не прибавит как минимум. Настройки ssh опять же менять, и потом помнить, что ключи в другом месте, лет через ...дцать репу чесать почему не работает... Уж лучше порт сервера передвинуть, хотя тоже можно проблемку поиметь из-за этого.
И да, вход с паролем, так что даже если ключ утёк, просто так им воспользоваться нельзя, не сработает.
Ввожу ключ одноразово, в течение сеанса пользователя больше не ввожу.
Спасибо сказали:
-
igor@igor
- Сообщения: 1454
- ОС: Debian GNU/Linux, wheezy-amd64
Re: как безопасно хранить ssh ключи?
По принципу: "Если хочешь спрятать, то положи на видное место!"
