Задать вопрос
@udereg
информационная-безопасность

Как безопасно передать ssh ключ?

Доброго времени суток! Я пишу скрипт регенерации ключей ssh для нашей команды. На случай компрометации, утери, забыли пароль, регулярная смена итд.
Т.е. где-то на сервере будет лежать скрипт, который запускается по различным событиям для различных пользователей. Скрипт будет создавать ключ и подкладывать в puppet публичный ключ (puppet распространит его, заодно затрет старые ключи). Далее возникает вопрос, как безопасно передать ключ пользователю? Как передать passphrase?
  • Вопрос задан
  • 770 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
Никак, система порочна изначально, ключ и пасфразу должен сгенерить сам юзер и передать вам публичный ключ, смысл вообще в ключах от которых есть доступ у когото кроме юзера. То есть ключ по умолчанию скомпроментирован и в случае входа злоумышленника нельзя точно сказать что ключ слил юзер.
Ответ написан
6 комментариев
6 комментариев
karabanov
@karabanov
Системный администратор
Неужели члены вашей команды не в состоянии самостоятельно сгенерировать себе SSH-ключь?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсер-бот на Python для ТГ-каналов
25 апр. 2024, в 17:35
4000 руб./за проект
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Внесение правок в мобильное приложение (Android)
25 апр. 2024, в 16:54
3000 руб./за проект
Ещё заказы