会社のステージングサーバーとライブサーバーを展開ループに接続するには、サーバーにアクセスできる必要があります。管理者は2つのインスタンスを設定し、SSH経由でログインできるようにサーバーにユーザーを作成しました。私はこれに精通しています。
今起こるのは、承認されたキーフォルダに保存できる公開鍵をそれらに送信するようです。しかし、彼らはid_rsaファイル内の内容を含むファイル名を電子メールで送信しました-----BEGIN RSA PRIVATE KEY-----。これは普通ですか?
周りを見回すと、最初から独自のキーを生成して設定する方法に関する多数のリソースが見つかりますが、始める方法についての情報はありません。~からサーバーの秘密鍵です。私は直接いくつかのキーを生成するためにこれを使用する必要がありますか?
システム管理者に直接聞きたいのですが、愚かなように見え、誰もが時間を無駄にしたくありません。彼が私に送った鍵を無視し、私の公開鍵を認証フォルダに入れるように頼むべきですか?
答え1
今起こるのは、承認されたキーフォルダに保存できる公開鍵をそれらに送信するようです。
今「あなたの心の中で」起こっていなければならないことは正確です。
電子メールは安全な通信チャネルではないため、適切なセキュリティの観点から、あなた(およびそれら)は秘密鍵が破損していることを考慮する必要があります。
あなたの技術的能力とどのように外交的になりたいかによって、あなたができるいくつかの異なることがあります。私は次のいずれかをお勧めします:
独自の鍵ペアを作成し、次のテキストで送信する電子メールに公開鍵を添付します。
ありがとうございます!メールは秘密鍵を安全に配布する方法ではないので、私の公開鍵を適切な場所に配置してもらえますか?添付。
彼らに感謝し、彼らが送った秘密鍵は電子メールを受け取った後に破損していると見なされるので、自分の鍵のペアをインストールすることに反対しているかどうか尋ねてください。
独自の鍵ペアを作成し、送信した鍵を使用して初めてログインし、そのアクセスを使用して新しい公開鍵を含めるように
authorized_keysファイルを編集します(そして破損した秘密鍵に対応する公開鍵を削除します)。
ポイント:あなたは愚かなようには見えません。 しかし、他の管理者を愚かなように見せるのは簡単です。良い外交によってこれを防ぐことができます。
MontyHarderのコメントに対する編集者の答え:
私が提案したアクションのどれも、「他の管理者に彼が何を間違っているのかを知らせずに問題を解決すること」とは関係ありません。私は彼をバスの下に投げるのではなく、気の利いた。
しかし、私はそうするだろうと付け加えます。返品微妙な手がかりが見つからない場合は、丁寧にフォローアップしてください。
こんにちは。電子メールが安全でないチャンネルであることについての私のコメントにはまだ応答していません。このようなことが再び発生しないようにしたいと思います。
私が秘密鍵の安全な処理を強調する理由を知っていますか?
最高、
男の名前
答え2
彼が私に送った鍵を無視し、私の公開鍵を認証フォルダに入れるように頼むべきですか?
はい、それはあなたがすべきことです。秘密鍵のポイントは次のとおりです。プライベートこれは、あなただけが秘密鍵を所有していることを意味します。管理者から鍵を受け取ったので、管理者も鍵を所有しています。これにより、彼はいつでもあなたを贅沢にすることができます。
鍵がセキュアチャネルを介して送信されたかどうかは重要ではありません。秘密鍵を直接受け取っても何も変わりません。敏感な暗号化キーを電子メールで送信することは金賞を受賞するという意見に同意しますが、管理者はある種のセキュリティポリシーが存在するふりをしません。
答え3
私が見ると、管理者はあなたのために秘密鍵と公開鍵のペアを生成し、authorized_keysに公開鍵を追加してから秘密鍵を送信したようです。これにより、サーバーとのSSHセッションでのみこの秘密鍵を使用できます。鍵ペアを直接生成または破損した可能性がある(常に最悪のシナリオを考慮してください。P)秘密鍵の公開鍵を管理者に送信する必要はありません。
しかし、私は暗号化されていないメールであなたに送信された秘密鍵を信頼しません。
私がすることは、秘密鍵で一度ログインし、公開鍵をサーバーのAuthorized_keysに追加して(元の公開鍵の代わりに)電子メール秘密鍵を捨てることです。その後、秘密鍵を提供した管理者に感謝することができますが、その情報/鍵が電子メールで送信されないことをお勧めします(/まったく)。