Pregunta:
Entonces, todos sabemos cómo usar claves públicas / privadas usando SSH, etc. Pero, ¿cuál es la mejor manera de usarlas / reutilizarlas? ¿Debería guardarlos en un lugar seguro para siempre? Quiero decir, necesitaba un par de claves para acceder a GitHub. Creé un par desde cero y lo usé durante un tiempo para acceder a GitHub. Luego formateé mi HDD y perdí ese par. Gran cosa, creé un nuevo par y configuré GitHub para usar mi nuevo par. ¿O es algo que no quiero perder?
También necesitaba un par de claves públicas / privadas para acceder a los sistemas de nuestra empresa. Nuestro administrador me pidió mi clave pública y generé un nuevo par y se lo di. ¿Es generalmente mejor crear un nuevo par para acceder a diferentes sistemas o es mejor tener un par y reutilizarlo para acceder a diferentes sistemas? De igual forma, ¿es mejor crear dos pares diferentes y usar uno para acceder a los sistemas de nuestra empresa desde casa y el otro para acceder a los sistemas desde el trabajo, o es mejor tener solo un par y usarlo desde ambos lugares?
Respuesta:
Definitivamente debería tener claves privadas separadas por origen . Básicamente, eso significa que generalmente debe haber una única copia de cada clave privada (sin contar las copias de seguridad). Está bien usar la misma clave privada de una máquina cercanamente relacionada, en situaciones en las que entrar en una básicamente le da acceso a la otra (por ejemplo, si están en el shosts.equiv del shosts.equiv ). No use la misma clave privada en máquinas en diferentes dominios (por ejemplo, casa y trabajo), nunca comparta una clave privada entre dos usuarios y nunca comparta una clave privada entre una computadora portátil y cualquier otra máquina.
En su mayor parte, no veo el sentido de tener diferentes claves privadas para diferentes destinos. Si una clave privada se ve comprometida, todas las demás claves privadas almacenadas en el mismo directorio seguramente también se verán comprometidas, por lo que habría una complicación adicional sin ningún beneficio de seguridad.
Si sigue estos principios, cada par de claves identifica un par (máquina, usuario), lo que facilita la gestión de autorizaciones.
Puedo pensar en dos excepciones a la regla general de una sola clave privada por origen:
- Si tiene una clave sin contraseña que le da acceso solo a un comando específico en una máquina específica (por ejemplo, una copia de seguridad automática o un mecanismo de notificación), esa clave debe ser diferente de la clave de acceso de shell general.
- Si algunas máquinas están conectadas de forma intermitente, es posible que tenga una clave privada antigua junto con una nueva, hasta que termine de implementar la nueva clave.