Я думаю, что знаю ответ, но все равно спрошу ...
Мне дают доступ к удаленному серверу с доступом SSH. Кто должен генерировать пару секретный / открытый ключ? Насколько я понимаю, я должен сгенерировать пару ключей и передать открытый ключ администратору удаленного сервера.
На самом деле произошло то, что мне отправили как открытый, так и закрытый ключи в текстовом электронном письме, и я ожидал их использовать. Правильно ли я считаю, что это очень плохо?
Неважно, кто генерирует пару открытый / закрытый ключ (при условии, что генерация и обработка ключа выполнены правильно).
Важна конфиденциальность закрытого ключа.
Конфиденциальность легче поддерживать, когда закрытый ключ не покидает ваш компьютер (следовательно, безопаснее создавать его локально на клиентском компьютере и делиться открытым ключом).
Закрытый ключ, который был отправлен в приложении к электронному письму, может быть скомпрометирован, если только он не был защищен парольной фразой с высокой энтропией, которая была передана безопасным образом.
Это зависит.
Администратор сервера может сгенерировать вам новый открытый / закрытый ключ и отправить его вам. В то же время он настроит ваш открытый ключ как авторизованный для входа на сервер. Секретный вопрос заключается в том, что он может сохранить также закрытый ключ и "украсть" вашу личность для подключения к этому серверу.
С другой стороны, вы можете сгенерировать открытый / закрытый ключ самостоятельно и отправить только свой открытый ключ администратору сервера, чтобы он мог настроить его как авторизованного для входа на сервер.
Технически оба возможны, но я действительно предпочитаю второй вариант.
Единственное ограничение заключается в том, что вы должны генерировать ключ, используя тип (dsa, rsa, ...), совместимый с настройками на сервере. Вы можете спросить администратора сервера, какие алгоритмы ключей принимаются.
Да, вы должны сгенерировать пару открытый / закрытый ключ. Это самый простой способ убедиться, что закрытый ключ остается безопасным. Ожидается, что с помощью ключей ssh вы можете повторно использовать один и тот же ключ на нескольких удаленных хостах, если ваш ключ соответствует требованиям безопасности (алгоритм и длина ключа) администраторов этих хостов. Ваша задача - сохранить ваш закрытый ключ в безопасности. Если кто-то другой генерирует ваш закрытый ключ, он имеет доступ к любому компьютеру, на котором разрешен ваш открытый ключ. Поэтому, если кто-то другой генерирует вашу пару ключей, вам не следует нигде повторно использовать эту пару ключей.
Да, отправка вашего закрытого ключа по электронной почте - очень плохая вещь. Вы должны начать все сначала с новым набором ключей, особенно потому, что создать новый набор очень просто.
Отправьте только открытый ключ. Можно отправлять открытый ключ в незашифрованном виде по электронной почте.
