Estou querendo usar toda a autenticação baseada em chave para conectar-se a vários servidores. Alguns deles - como minha rede de playground VirtualBox - não têm senha nas chaves, alguns, como para o público, têm senhas muito fortes nas chaves. Entre 2 sistemas de desktop, um laptop e o uso ocasional de um live cd/dvd, preciso de alguma maneira de manter as chaves identificadas (tenho 7) e poder transferi-las para um novo sistema operacional se inicializar a partir de um disco ao vivo.
As questões -
Qual é um método seguro de transferir chaves de alguma fonte para qualquer máquina que inicializei a partir de uma imagem ao vivo (alguns de nossos laboratórios e salas de aula estão configurados para o livro de rede do Mint 18 iso) e não tenho meu (s) arquivo (s) em uma unidade USB para o sneaker-net?
Alguma dica sobre esquemas de nomenclatura que não sejam flagrantemente ruins (ou seja, nome de host ou função mail.example.com.id_rsa ou webserver.id_rsa)? Eu tenho usado nomes de host internos (tag de propriedade ou vmid), mas acho que provavelmente existe um método melhor ...
No minuto em que você coloca essa chave privada online, você doa o reino.
Se você não deseja carregar fisicamente todas as suas chaves, sua única opção é armazená-las remotamente. Se você tiver acesso a um servidor (ou qualquer computador remoto), poderá armazenar as chaves neste computador, acessar este único computador com uma chave/senha e recuperar suas outras credenciais.
Por exemplo, se você tiver uma chave mestra em
/media/storage/master.key, poderá copiar uma chave remota comAlternativamente, você pode apenas ssh para o seu servidor e, em seguida, (deste servidor) ssh para o segundo servidor. Ainda mais simples, apenas ssh através de vários hosts . Qualquer uma dessas últimas opções tem a vantagem adicional de expor o sistema atual apenas a uma chave mestra. Se alguma vez for comprometido (e você for rápido o suficiente), você só precisa se preocupar em alterar a chave mestra.
O sistema de arquivos em um Linux Live CD/DVD não é gravável e todos os dados criados são armazenados na memória e, portanto, desaparecem assim que a sessão termina. Mesmo que você pudesse criar a chave ssh e armazená-la na memória, você teria que criá-la toda vez que usasse o Live Disc.
Uma maneira melhor de conseguir o que você está tentando fazer é instalar em uma unidade flash USB e criptografá-la. Dessa forma, o sistema de arquivos será gravável e as alterações serão persistentes. Você pode simplesmente criar a chave para se conectar aos seus servidores e estar pronto para ir aonde quer que você use a unidade flash. Funcionará como um computador portátil com Linux instalado.
Não tenho certeza se entendi a pergunta, mas aqui vai uma resposta provisória:
Mover chaves privadas é sempre um assunto delicado. Idealmente, você gostaria de evitá-lo. Em termos de protocolo, usar o SSH é um bom começo. Você também definitivamente deseja ter uma senha nas chaves privadas (significa que elas estão criptografadas).
Se você está se perguntando como mover as chaves públicas para os hosts de destino para fazer login ... bem, elas são chaves públicas, portanto não há risco de serem capturadas.
cat <file> | nc <host>:<port>-->nc -l -p <port> > .ssh/id_rsa.pubé apenas 1 opção.É difícil dar conselhos aos esquemas de nomenclatura. É uma questão de opinião. Não se preocupe em ofuscar os nomes, você não está ganhando nada.