나는 여러 곳에서 읽었습니다.이 문제비밀번호 없이 SSH 키 쌍을 사용하면 공격자가 귀하의 계정에 액세스할 경우 개인 키를 훔칠 수 있습니다. "도용"이란 그들이 귀하의 계정에 저장된 공개 키와 일치하는 키를 찾을 때까지 가능한 모든 개인 키를 시도하기 위해 무차별 대입 공격을 매우 쉽게 수행할 수 있다는 것을 의미한다고 생각합니다. 그러나 위 질문에 대한 대답은 개인 키가 기본적으로 일반 텍스트 어딘가에 저장되어 있다고 가정합니다. 이것은 제가 항상 이해했던 것과 반대입니다. (보통) 개인 키를 서버에 저장하지 않고 공개 키만 저장하기 때문에 비밀번호를 사용하지 않을 때 발생하는 주요 보안 위험은 누군가가 로컬에서 해당 키에 액세스할 수 있다는 것입니다. 개인키를 훔쳐 비밀번호를 모르고 사용하는 행위입니다.
어느 견해가 옳은가? 공개키만 넣어둔 서버에서 개인키를 쉽게 얻을 수 있나요?
답변1
이 문제는 암호화되지 않은 상태로 서버에 저장되는 개인 키와 관련이 있습니다. 다음과 같은 시나리오가 있습니다.
workstation 1 ---> gateway -> final server
⋮ |
workstation n ------/
OP는 여러 사용자가 공유하는 컴퓨터인 "게이트웨이"의 개인 키에 대해 우려하고 있습니다.
서버를 손상시켜 개인 키를 훔치는 것은 불가능하며 키가 실제로 저장된 시스템만 훔칠 수 있습니다. SSH 에이전트 전달을 사용하는 경우 애초에 ssh-agent 프롬프트가 없으면 키를 훔치지 않고(예: 다른 시스템에 로그인) 키를 사용할 수 있습니다.
하지만 워크스테이션이 손상될 경우를 대비해 개인 키를 암호화해야 합니다. 또는 특히 노트북을 분실하거나 도난당한 경우 더욱 그렇습니다.