我有一个脚本,用于在 slicehost 上设置新切片,其中一个步骤是将我的公钥添加到authorized_keys文件中。目前我scp手动输入密钥,但理想情况下我会让脚本下载密钥。
因此,如果我的公钥非常公开,那么可能发生的最坏情况是什么?:)
AskOverflow.Dev
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==它被称为“公钥”是有原因的。它被释放到野外是有道理的。可能发生的最糟糕的情况是有人可以加密文件,只有您的私钥才能解密它。
现在,如果您丢失了您的私钥……那将是一个完整的“蠕虫”。
对于 PGP,其加密与 SSH 对公钥的加密基本相似,提供了公钥服务器。通过它们,目标是尽可能广泛地传播公钥。
从公钥对私钥进行逆向工程是不可行的。事实上,这就是公钥密码术的全部意义:给定适当的密钥长度,这是无法做到的,而且无论公钥被共享得多么广泛,数据都是安全的。
(请注意,“它只是无法完成”取决于广泛持有的关于高等数学未被证明是错误的假设。但如果发生这种情况,你将有更大的事情要担心......)
你的公钥是……不是你的私钥。任何人都可以拥有您的公钥的副本,与世界分享它是没有害处的。
一个非常古老的问题,但让我参与进来.. 停不下来..
在维基百科或公钥环上共享您的公钥是一回事,与将其附加到服务器上的 .authorized_keys 相比,当您将所有公钥附加到每个服务器时,无论角色如何,您都是将自己暴露在风险中,如果私钥丢失,您的所有服务器都将受到威胁......