LINUX.ORG.RU
ФорумTalks

А безопасно ли держать полный путь к RSA ключу в публичном репозитории

 , , ,


0

3

Привет ЛОР,

Клепаю небольшую софтинку (MIT License), которая задействует SSH соединения. Очевидно, что для созданий SSH соединений надо либо пароль либо ключ. По этому я для тестирования временно создал ключ для локалхоста (без passphrase), путь к которому (тоже временно) захардкодил в софтину.

В связи с чем вопрос: безопасно ли хранить захардкоженый путь к файлу с ключём в публичном репозитории? Локалхост, собственно, находится за NAT, SSH порт не форвардится.

Перемещено leave из development

★★★★★

Последнее исправление: KennyMinigun (всего исправлений: 1)
Интересно, разработчики слышали про многозадачность?
rfc: попускающий video/audio/book-reader

А безопасно ли выкладывать в паблик SSH-ключ от машины, которая недоступна извне?

Починил, не благодари.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Вовсе небезопасно! Вдруг злоумышленник взломает wifi-сеть ТСа или проникнет к нему домой и после этого злонамеренно воспользуется этим ключом!

amomymous ★★★
()
Ответ на: комментарий от amomymous

Вероломно аутентифицирует его? А затем — о боже! — идентифицирует!

i-rinat ★★★★★
()
Ответ на: комментарий от amomymous

или проникнет к нему домой

Вопрос: Безопасно ли Неуловимому Джо передвигаться, имея на голове менее трёх касок?
Ответ: Опасно — злоумышленник может сбросить ему на голову рояль с ближайшего баобаба.

Stahl ★★☆
()

Локалхост, собственно, находится за NAT, SSH порт не форвардится.
А безопасно ли держать полный путь к RSA ключу

Это не очень красиво, но вполне безопасно. Но если ты находишься за NAT'ом провайдера, а не за NAT'ом скажем твоего домашнего роутера... Например в один прекрасный момент ты можешь оказаться на выделенном ip-адресе даже не узнав об этом. Хотя конечно сейчас шанс оказаться за NAT'ом или на динамике (тоже не хорошо в твоем случае) гораздо выше.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 2)

путь к которому (тоже временно) захардкодил в софтину.

порешай это гов^Wвременно и вопрос отпадет сам собой.

dib2 ★★★★★
()
Ответ на: комментарий от KivApple

Удачного взлома ;-)

Я какбы понимаю, что сообщение не только мне адресовано, но отвечу от себя: не имею ни малейшего желания.

KennyMinigun ★★★★★
() автор топика
Ответ на: комментарий от FriendshipIsMagic

Поищи у себя
/etc/ssh/ssh_host_rsa_key
тогда ты попал

*ушёл крутить шапочки из фольги*

KennyMinigun ★★★★★
() автор топика
Ответ на: комментарий от KennyMinigun

Я не предполагаю, что кто-то будет это делать, а просто хочу показать абсурдность ситуации - путь к некоему файлу на некоей неизвестной машине, к которой нет доступа, ничего не даёт. Как осталось дано «хост такой-то с запущенным SSH-сервером с авторизацией по ключу», так и осталось (а таких хостов можно найти миллионы в сети, мой лишь один из них).

KivApple ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Интересно, разработчики слышали про многозадачность?
Talks
rfc: попускающий video/audio/book-reader