1

Я использовал PuTTYgen для генерации двух ключей, которые будут использоваться в SSH-связи, при этом я добавил пароль для защиты обоих файлов. Этот пароль работает, так как он требуется при открытии .ppk в конкурсе.

Однако я заметил, что могу открыть файл в Блокноте, чтобы увидеть следующее:

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: rsa-key-20160116
Public-Lines: 6
AAAAB3NzaC1yc2EAAAABJQAAAQEAsoVC582ZMBopBMtOcyKUBh5vlKlrC+3KeEQD
EYXx <censored for protection>
Private-MAC: 8e4fc1c400 <censored for protection>

Этот ключ все еще полностью защищен, несмотря на то, что видно? К сожалению, я очень плохо знаком с безопасностью открытых / закрытых ключей ... Спасибо за помощь.

2 ответа2

1

Тот факт, что вы можете открыть его в текстовом редакторе, и он не выглядит бинарным, не делает его более или менее безопасным. Например, блок, запускающий AAAA ..., является двоичным кодом в кодировке Base64. Таким образом, там есть двоичные фрагменты, они просто кодируются таким образом, что программы, которые могут не понимать двоичный код, могут с ними работать. (У нас все еще есть такие программы, но это в основном возврат от старых времен, когда вы должны были быть осторожны с тем, какой контент вы пытались отправить по сети, потому что некоторые системы могли бы их искажать.)

Часть в кодировке Base64, вероятно, является частью, которая зашифрована паролем. Это будет так же безопасно, как и любой другой метод шифрования.

0

При аутентификации с открытым ключом аутентифицирующая сущность имеет открытый ключ и закрытый ключ. Каждый ключ представляет собой большое число со специальными математическими свойствами. Закрытый ключ хранится на компьютере, с которого вы входите, а открытый ключ хранится в файле .ssh/authorized_keys на всех компьютерах, на которые вы хотите войти. Когда вы входите в систему на компьютере, SSH-сервер использует открытый ключ для "блокировки" сообщений способом, который может быть "разблокирован" только вашим закрытым ключом - это означает, что даже самый находчивый злоумышленник не может подследить или вмешиваться в вашу сессию. В качестве дополнительной меры безопасности большинство программ SSH хранят закрытый ключ в формате, защищенном парольной фразой, поэтому, если ваш компьютер был украден или взломан, у вас должно быть достаточно времени, чтобы отключить старый открытый ключ, прежде чем они сломают парольную фразу и начнут ее запуск. используя ваш ключ. В Википедии есть более подробное объяснение того, как работают ключи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .