Можно ли получить авторизованный SSH закрытый ключ RSA, просто имея доступ к серверу?

Question

Можно ли получить закрытый ключ RSA (файл pem), просто имея (root) доступ к серверу, который авторизует ssh-доступ с использованием этого закрытого ключа. Например, могут ли записи в .ssh/authorized_keys использоваться для генерации закрытых ключей RSA, с которыми они связаны.

Причина, по которой я спрашиваю, заключается в том, что мне нужно отключить ssh-доступ к серверу с определенным файлом ключа. Я редактировал файл authorized_keys вручную и удалить запись , связанную с этим ключом. Это сработало, и доступ по ssh больше не возможен с этим файлом ключа, но прежде чем я это сделал, я создал новый закрытый ключ для доступа по ssh.

Я обеспокоен тем, что кто-то с этим отключенным файлом ключа мог получить новый закрытый ключ RSA до того, как я смог удалить старый.

Это возможно?

Answer 1

Для практических целей: нет, это невозможно. Строго говоря, это возможно, но не осуществимо. Злоумышленнику потребуются огромные вычислительные мощности или серьезные математические прорывы.

Запись в вашем authorized_keys файл является открытым ключом. Весь смысл криптографии с открытым ключом состоит в том, что ваш открытый ключ может быть открытым, потому что злоумышленник не может использовать его для получения вашего личного ключа.