Насколько безопасно сделать мой открытый ключ SSH очень открытым?

Question

Является ли угрозой безопасности позволить кому-либо видеть ваш открытый ключ SSH?

Мой открытый ключ (ключи) есть на всех машинах, к которым я регулярно подключаюсь, и я также дал другим системным администраторам мой файл .pub, чтобы они предоставляли мне доступ к их серверам по мере необходимости.

Но: насколько безопасно публиковать мои открытые SSH-ключи для всего мира? Есть много перечисленных в различных репозиториях github, точечных файлах и тому подобном, и я тоже собираюсь сделать то же самое. Я сисадмин и параноик (но я повторяюсь ...) и поэтому буду благодарен за некоторые разъяснения.

Answer 1

Если сделать ваш открытый ключ действительно открытым, то, конечно, ваша пара ключей станет менее защищенной, чем если бы открытый ключ был также секретным. Никто не может взломать замок, если они никогда не видели замок.

Но даже если у кого-то есть ваш открытый ключ, по-прежнему нет никакой известной жизнеспособной возможности найти ваш закрытый ключ на его основе.

Конечно, если кто-то завтра найдет способ вычислить закрытый ключ на основе вашего открытого ключа, то было бы безопаснее никогда не выдавать открытый ключ. Но этого просто не произойдет. И если это произойдет, никто не будет заботиться о вашем открытом ключе, поверьте мне:P