서버 관리자가 나에게 사용할 개인 키를 보냈습니다. 왜?

서버 관리자가 나에게 사용할 개인 키를 보냈습니다. 왜?

회사의 스테이징 서버와 라이브 서버를 배포 루프에 연결하려면 서버에 액세스할 수 있어야 합니다. 담당 관리자는 두 개의 인스턴스를 설정한 다음 SSH를 통해 로그인할 수 있도록 서버에 사용자를 생성했습니다. 나는 이것에 익숙하다.

지금 일어날 일은 승인된 키 폴더에 보관할 수 있는 공개 키를 그들에게 보내는 것 같습니다. 그러나 그들은 id_rsa파일 내부의 내용이 포함된 파일 이름을 이메일로 보냈습니다 -----BEGIN RSA PRIVATE KEY-----. 이게 정상인가요?

주변을 둘러보니 처음부터 자신만의 키를 생성하고 설정하는 방법에 대한 수많은 리소스를 찾을 수 있지만 시작하는 방법에 대한 정보는 없습니다.~에서서버의 개인 키입니다. 내가 직접 일부 키를 생성하는 데 이것을 사용해야 합니까?

시스템 관리자에게 직접 물어보고 싶지만 바보처럼 보이고 모든 사람의 시간을 낭비하고 싶지는 않습니다. 그가 나에게 보낸 키를 무시하고 내 공개 키를 인증 폴더에 넣어달라고 요청해야 합니까?

답변1

지금 일어날 일은 승인된 키 폴더에 보관할 수 있는 공개 키를 그들에게 보내는 것 같습니다.

지금 "당신의 마음 속에서" 일어나고 있어야 하는 일은 정확합니다.

이메일은 보안 통신 채널이 아니므로 적절한 보안 관점에서 귀하(및 그들)는 개인 키가 손상되었음을 고려해야 합니다.

당신의 기술적 능력과 얼마나 외교적이 되고 싶은지에 따라 당신이 할 수 있는 몇 가지 다른 일이 있습니다. 나는 다음 중 하나를 추천합니다:

  1. 자신만의 키 쌍을 생성하고 다음 텍스트와 함께 보내는 이메일에 공개 키를 첨부하세요.

    감사해요! 이메일은 개인 키를 안전하게 배포하는 방법이 아니므로 내 공개 키를 적절한 위치에 넣어 주시겠습니까? 첨부된.

  2. 그들에게 감사를 표하고 그들이 보낸 개인 키는 이메일을 받은 후 손상된 것으로 간주되므로 자신의 키 쌍을 설치하는 데 반대하는지 물어보십시오.

    자신만의 키 쌍을 생성하고, 그들이 보낸 키를 사용하여 처음으로 로그인하고, 해당 액세스를 사용하여 authorized_keys새 공개 키를 포함하도록 파일을 편집합니다(그리고 손상된 개인 키에 해당하는 공개 키를 삭제합니다.)

요점: 당신은 바보처럼 보이지 않을 것입니다. 그러나 다른 관리자를 바보처럼 보이게 만드는 것은 쉽습니다. 좋은 외교를 통해 이를 방지할 수 있습니다.


MontyHarder의 의견에 대한 편집자의 답변:

내가 제안한 조치 중 어느 것도 "다른 관리자에게 그가 무엇을 잘못했는지 알리지 않고 문제를 해결하는 것"과 관련이 없습니다. 나는 그를 버스 아래로 던져 넣지 않고 재치 있게 수행했습니다.

그러나 나는 그렇게 할 것이라고 덧붙일 것이다.반품미묘한 단서가 발견되지 않으면 정중하게 후속 조치를 취하십시오.

안녕하세요. 이메일이 보안되지 않은 채널이라는 것에 대한 제 의견에 아직 응답하지 않으신 것으로 확인됩니다. 이런 일이 다시는 발생하지 않도록 하고 싶습니다.

제가 개인 키의 안전한 처리에 대해 강조하는 이유를 아시나요?

최고,

남자 이름

답변2

그가 나에게 보낸 키를 무시하고 내 공개 키를 인증 폴더에 넣어달라고 요청해야 합니까?

네, 그게 바로 당신이 해야 할 일입니다. 개인 키의 요점은 다음과 같습니다.사적인이는 귀하만이 개인 키를 소유하고 있음을 의미합니다. 관리자로부터 키를 받았으므로 관리자도 키를 소유하고 있습니다. 이렇게 하면 그는 언제든지 당신을 사칭할 수 있습니다.

키가 보안 채널을 통해 전송되었는지 여부는 중요하지 않습니다. 개인 키를 직접 수신하더라도 아무 것도 변경되지 않습니다. 민감한 암호화 키를 이메일로 보내는 것이 금상첨화라는 의견에는 동의하지만 관리자는 일종의 보안 정책이 존재하는 척조차 하지 않습니다.

답변3

제가 보기에는 관리자가 귀하를 위해 개인/공개 키 쌍을 생성하고,authorized_keys에 공개 키를 추가한 다음 귀하에게 개인 키를 보낸 것 같습니다. 이렇게 하면 서버와의 SSH 세션에서만 이 개인 키를 사용하면 됩니다. 키 쌍을 직접 생성하거나 손상되었을 수 있는(항상 최악의 시나리오를 고려하십시오:P) 개인 키의 공개 키를 관리자에게 보낼 필요가 없습니다.

그러나 나는 암호화되지 않은 메일을 통해 귀하에게 전송된 개인 키를 신뢰하지 않습니다.

내가 하는 일은 개인 키로 한 번 로그인하고 공개 키를 서버의 Authorized_keys에 추가한 다음(원래 공개 키 대체) 이메일 개인 키를 버리는 것입니다. 그런 다음 개인 키를 제공한 관리자에게 감사를 표할 수 있지만 해당 정보/키가 이메일을 통해 전송되지 않는 것이 좋습니다(/전혀).

관련 정보