it-swarm.com.de

Der Serveradministrator hat mir einen privaten Schlüssel zur Verwendung gesendet. Warum?

Ich soll auf einen Server zugreifen, um die Staging- und Live-Server eines Unternehmens mit unserer Bereitstellungsschleife zu verbinden. Ein Administrator auf ihrer Seite hat die beiden Instanzen eingerichtet und dann einen Benutzer auf dem Server für SSH in as erstellt. So sehr bin ich es gewohnt.

In meinen Gedanken würde ich ihnen jetzt meinen öffentlichen Schlüssel senden, der in ihrem autorisierten Schlüsselordner abgelegt werden könnte. Stattdessen schickten sie mir jedoch einen Dateinamen id_rsa die in der Datei enthält -----BEGIN RSA PRIVATE KEY----- per E-Mail. Ist das normal?

Ich habe mich umgesehen und kann Tonnen von Ressourcen finden, um meine eigenen Schlüssel von Grund auf neu zu generieren und einzurichten, aber nichts über das Starten von von den privaten Schlüsseln des Servers. Sollte ich dies verwenden, um einen Schlüssel für mich selbst zu generieren oder?

Ich würde den Systemadministrator direkt fragen, möchte aber nicht als Idiot auftreten und alle zwischen uns verschwenden. Sollte ich den Schlüssel, den er mir gesendet hat, einfach ignorieren und sie bitten, meinen öffentlichen Schlüssel in ihren autorisierten Ordner zu legen?

73
Toby

In meinen Gedanken würde ich ihnen jetzt meinen öffentlichen Schlüssel senden, der in ihrem autorisierten Schlüsselordner abgelegt werden könnte.

Was "in deinem Kopf" ist, was jetzt passieren sollte, ist richtig.

E-Mail ist kein sicherer Kommunikationskanal. Unter dem Gesichtspunkt der richtigen Sicherheit sollten Sie (und sie) davon ausgehen, dass der private Schlüssel gefährdet ist.

Abhängig von Ihren technischen Fähigkeiten und wie diplomatisch Sie sein möchten, können Sie verschiedene Dinge tun. Ich würde eines der folgenden empfehlen:

  1. Generieren Sie Ihr eigenes Schlüsselpaar und hängen Sie den öffentlichen Schlüssel an eine E-Mail an, die Sie an sie senden.

    Vielen Dank! Da E-Mail keine sichere Verteilungsmethode für private Schlüssel ist, können Sie stattdessen meinen öffentlichen Schlüssel einrichten. Es ist beigefügt.

  2. Danken Sie ihnen und fragen Sie sie, ob sie Einwände gegen die Installation Ihres eigenen Schlüsselpaars haben, da der von ihnen gesendete private Schlüssel nach dem Senden per E-Mail als gefährdet angesehen werden sollte.

    Generieren Sie Ihr eigenes Schlüsselpaar, verwenden Sie den Schlüssel, den Sie beim ersten Anmelden erhalten haben, und bearbeiten Sie mit diesem Zugriff das authorized_keys Datei, die den neuen öffentlichen Schlüssel enthält (und den öffentlichen Schlüssel entfernt, der dem gefährdeten privaten Schlüssel entspricht.)

Fazit: Sie werden nicht wie ein Idiot aussehen. Aber der andere Administrator könnte sehr leicht dazu gebracht werden, wie ein Idiot auszusehen. Gute Diplomatie könnte das vermeiden.


Bearbeiten als Antwort auf Kommentare von MontyHarder :

Keine meiner vorgeschlagenen Vorgehensweisen beinhaltet "das Reparieren von Dingen, ohne dem anderen Administrator zu sagen, was er falsch gemacht hat"; Ich tat es einfach subtil, ohne ihn unter den Bus zu werfen.

Ich werde jedoch hinzufügen, dass ich auch (höflich) nachverfolgen würde, wenn die subtilen Hinweise nicht aufgegriffen würden:

Hallo, ich habe gesehen, dass Sie nicht auf meinen Kommentar zu E-Mail als unsicherem Kanal geantwortet haben. Ich möchte sicher sein, dass dies nicht wieder vorkommt:

Verstehst du, warum ich diesen Punkt zum sicheren Umgang mit privaten Schlüsseln mache?

Beste,

Toby

115
Wildcard

Sollte ich den Schlüssel, den er mir gesendet hat, einfach ignorieren und sie bitten, meinen öffentlichen Schlüssel in ihren autorisierten Ordner zu legen?

Ja, genau das sollten Sie tun. Der springende Punkt bei privaten Schlüsseln ist, dass sie privat sind, was bedeutet, dass nur Sie Ihren privaten Schlüssel haben. Da Sie diesen Schlüssel vom Administrator erhalten haben, hat er ihn auch. So kann er sich jederzeit als Sie ausgeben.

Ob der Schlüssel über einen sicheren Kanal an Sie gesendet wurde oder nicht, spielt keine Rolle: Selbst wenn Sie Ihren privaten Schlüssel persönlich erhalten haben, ändert dies nichts. Obwohl ich den Kommentaren zustimme, dass das Versenden sensibler Kryptografieschlüssel das A und O ist: Ihr Administrator gibt nicht einmal vor, dass eine Sicherheitsrichtlinie vorhanden ist.

33

Für mich sieht es so aus, als hätte der Administrator ein privates/öffentliches Schlüsselpaar für Sie generiert, den öffentlichen Schlüssel zu den autorisierten Schlüsseln hinzugefügt und Ihnen den privaten Schlüssel gesendet. Auf diese Weise müssen Sie diesen privaten Schlüssel nur für Ihre SSH-Sitzungen mit dem Server verwenden. Sie müssen kein Schlüsselpaar selbst generieren oder dem Administrator einen öffentlichen Schlüssel an Ihren möglicherweise beschädigten privaten Schlüssel senden (denken Sie immer an den schlimmsten Fall: P).

Ich würde dem privaten Schlüssel, der Ihnen per unverschlüsselter E-Mail gesendet wird, jedoch nicht vertrauen.

Mein Ansatz wäre: Verwenden Sie den privaten Schlüssel, um sich einmal anzumelden, fügen Sie Ihren eigenen öffentlichen Schlüssel zu den autorisierten Schlüsseln auf dem Server hinzu (ersetzen Sie den ursprünglichen öffentlichen Schlüssel) und werfen Sie diesen privaten E-Mail-Schlüssel weg. Sie können sich dann beim Administrator dafür bedanken, dass er Ihnen den privaten Schlüssel zur Verfügung gestellt hat, aber Sie möchten, dass solche Informationen/Schlüssel nicht per E-Mail (/ überhaupt) gesendet werden.

14
user204269