Ssh প্রাইভেট কী প্রদর্শন করার জন্য সুরক্ষা উদ্বেগ


14

আমি একটি বিশাল ভুল করেছি, বা কমপক্ষে আমি মনে করি যে আমি করেছি: আমি আমার ব্যক্তিগত এসএসএইচ কী "ক্যাটেড" করেছি

cat ~/.ssh/id_rsa

আমি এখন আশঙ্কা করছি যে আমি সুরক্ষা গর্ত তৈরি করেছি, যাতে অন্যান্য ব্যবহারকারীদের বাশ / স্ক্রোলব্যাকের ইতিহাস দেখে বা অন্য পদ্ধতি ব্যবহার করে আমার ব্যক্তিগত কী দেখতে দেয়। সুতরাং, আমার প্রশ্নগুলি:

  1. আমি কি সত্যিই আমার এসএসএইচ কিপায়ের সুরক্ষার সাথে আপস করেছি?
  2. একটি নতুন কী-কেয়ার তৈরির সুস্পষ্ট (এবং সর্বাধিক সুরক্ষিত) উপায় বাদ দিয়ে কি এটির প্যাচিংয়ের 'পর্যাপ্ত সুরক্ষিত' উপায় আছে?

(দ্রষ্টব্য: আমি মেশিনের একমাত্র ব্যবহারকারী তাই আমি আমার নির্দিষ্ট ক্ষেত্রে তেমন উদ্বিগ্ন নই, তবে আমি ভেবেছিলাম এটি একটি আকর্ষণীয় প্রশ্ন হবে))

উত্তর:


20

আপনি যদি এটি গোপনে করেন তবে কোনও সমস্যা নেই। এটি সম্পর্কে চিন্তা করুন - আপনি ঠিক একই ডেটা স্ক্রিনে প্রদর্শন করেছেন যা ইতিমধ্যে আপনার হার্ডডিস্কে ইতিমধ্যে সঞ্চিত রয়েছে। এবং যদি কেউ আপনার স্ক্রোলব্যাক বা আপনার ইতিহাস অ্যাক্সেস করতে পারে তবে তারা id_rsaসরাসরি ফাইলটি সরাসরি পড়তে পারে ।

  • এছাড়াও, আপনার শেলের ইতিহাস - যদিও এটি অন্যান্য ব্যবহারকারীর কাছে পাঠযোগ্য ছিল (যা এটি নয়) - কেবল কমান্ড রয়েছে, তাদের আউটপুট নয়। সুতরাং এটির সমস্ত এটির সাথে একটি লাইন cat ~/.ssh/id_rsa

  • বেশিরভাগ টার্মিনালের জন্য স্ক্রোলব্যাকের ইতিহাস পুরোপুরি মেমরিতে সঞ্চয় করা হয়। (libvte- ভিত্তিক টার্মিনালগুলি মাঝে মধ্যে / tmp এ একটি ব্যাকিং ফাইল ব্যবহার করে তবে এটি একটি tmpfs হয় বা আপনার ~ / .ssh হিসাবে একই ডিস্কে অবস্থিত, যাইহোক ...) সুতরাং আপনি টার্মিনালটি বন্ধ করে দিলে এটি অপ্রাসঙ্গিক হয়ে যায়। এবং যে কোনও উপায়ে এটি অবশ্যই আপনার কাছে অ্যাক্সেসযোগ্য।

  • এবং খুব প্রায়ই, ব্যক্তিগত কী নিজেই একটি পাসফ্রেজের সাহায্যে এনক্রিপ্ট থাকে এবং যখন আপনি এটি sshজিজ্ঞাসা করার সময় এটি ডিক্রিপ্ট না করে অব্যবহৃত থাকে।

অবশ্যই, যদি না আপনি উচ্চ-রেজোলিউশন সুরক্ষা ক্যামেরাগুলির উপস্থিতিতে এটি করেছিলেন বা এমনকি প্রত্যক্ষভাবে কাউকে আপনার টার্মিনাল উইন্ডোর একটি ছবি স্ন্যাপ করতে দেয়। সেক্ষেত্রে কেউ ফটো থেকে কীটি আবার টাইপ করতে পারে এবং এটির সুরক্ষার একমাত্র জিনিস হ'ল এনক্রিপশন পাসফ্রেজ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.