SSH Public Key weitergeben?

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt. (2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Danke fürs durchlesen :D

3 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, programmieren

25.12.2020, 17:42

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt.

Nein. Das ist der Sinn des Public-Key-Verfahrens - jeder kann eine Nachricht für dich beliebig verschlüsseln (mit dem Public Key), jedoch kannst nur du sie mit dem Private Key entschlüsseln.

(2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Windows generiert von sich selbst aus iirc keinen SSH-Key. Aber ja, wenn du Windows zurücksetzt und die Daten nicht behältst, ist alles weg - inklusive des Keys ...

Man solle sowieso Backups von allem wichtigen haben ;)

XTbPjcHtZM

25.12.2020, 17:34

Der Public Key kann weiter gegeben werden. Wenn man z.B. per PGP E-Mails verschlüsselt, stellen viele auch ihren Public Key auf ihre Website, damit man die Nachrichten verschlüsseln kann für jemanden.

Den Private Key natürlich unter keinen Umständen weiter geben.

Wie der bei Windows generiert wird, weis ich nicht, aber ich gehe davon aus, dass es nicht wieder das gleiche Schlüsselpaar sein wird.

Woher ich das weiß:Hobby

MiiLenny

Fragesteller

25.12.2020, 17:38

Wenn ich einen SSH Public Key weitergebe kann ich nur auf den Server zugreifen, der Server aber nicht auf meinen PC. Richtig?

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, programmieren

25.12.2020, 17:30

Der Zweck eines öffentlichen Schlüssels ist ja gerade, daß jeder Zugriff darauf haben darf (bzw. sogar sollte).

Beispiel, Pubkey auf Server, Server nutzt Pubkey, um Deinem Client eine Challenge zu stellen, die er nur dank des priv. Schlüssel beantworten kann.

Zu Win10 und Deiner 2. Frage kann ich nichts beisteuern.

MiiLenny

Fragesteller

25.12.2020, 17:32

Habe gehört das man durch den Public Key auch den Private Key berechnen kann. Durch den Privaten Key hätte man vollen Zugriff auf das System oder?

KarlRanseierIII

25.12.2020, 17:44

@MiiLenny

Mit privatem Schlüssel hast DU vollen Zugriff auf das System, auf dem der öffentliche Schlüssel liegt - sofern DU auch den Nutzernamen dazu kennst.

Berechnen - Ja sicher, man kann generell bei jedem Verschlüsselungsverfahren den Schlüssel berechen - Letztlich ist es immer nur eine Frage wie lange es mit welchen Resourcen dauert.

Nach heute üblichen Maßstäben nein - wobei es natürlich auch ein wenig darauf ankommt, was für Schlüssel man nutzt.

MiiLenny

Fragesteller

25.12.2020, 17:58

@KarlRanseierIII

Habe einen ohne Passphrase, ist das viel unsicherer?

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

...zur Frage

Serverauthentifizierung mit Public / Private Key, ist es normal, dass es auch ohne public geht?

Folgendes: Ich habe vor kurzem von einem Entwickler ein paar wichtige Änderungen an meinem System durchführen lassen. Dabei bekam dieser einen SSH-Zugriff für den ich ein neues Public / Private Key Paar erstellen musste. Nun wollte ich diesen Zugriff wieder aufheben und habe kurzzeitig alle auf dem Server hinterlegen Public Keys verändert bzw. überschrieben.

Doch mir ist nun aufgefallen, dass man via FileZilla trotzdem immer noch reinkommt!

Allein der lokale Private Key scheint auszureichen...

Ist das normal und wenn nein woran kann das liegen bzw. was muss hier gemacht werden?

...zur Frage

SSH, was genau sind private und public keys?

Hallo,

Ich habe mir letztens mehrere Beschreibungen von SSH-Keys angesehen und dort ständig etwas von "private" und "public" gelesen. Aber wofür genau braucht man beide keys?
Ich verstehe das System nicht so ganz trotz der ganzen Beschreibungen.

Hätte jemand eine gute Beschreibung für mich was genau der Unterschied zwischen public und private keys sind und warum genau man zwei benötigt.

Danke schon mal im voraus.

Endivie02

...zur Frage

Passwort übergabe mit ssh skript?

Guten Tag,

Ich möchte gerne in einem Intranet über ssh oder ähnliches auf einen Switch zugreifen und eine Datei auslesen. Dies soll mit einem skript geschehen und ohne extra Software und ohne public und private key da der switch öfters neu installiert wird und das somit nicht den gewünschten Effekte erzielt.

Das Problem ist das ich nach dem ich

"ssh admin@1.2.3.4 command"

eingegeben habe ein Passwort eingeben muss was ich eigentlich gerne direkt mit geben würde. Was könnte ich tun?

...zur Frage

SSH Key geht nicht?

Hallo, weiß jemand zufällig, wie man einem Server klar machen kann, dass man einen Key hat Bei mir kommt nur:

user@host: Permission denied (publickey).

Aber ich habe eigtl den Privaten/Public Key, muss ich dass in irgendeiner Datei sagen?

...zur Frage

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zur Frage

Public Key bei Email benutzen?

Ich würde gerne eine E-Mail an das valve security team schicken allerdings verlangt das einen public key, den ich auch habe aber wie verwende ich die kleine .asc Datei? 😅 Sowas habe ich noch nie gebraucht. 🤷‍♀️

...zur Frage

Portweiterleitung und keine Public IP?

Hallo,

ich möchte von einem Gerät den SSH Port 22 freigeben, was ich auch gemacht habe. Nun steht aber bei der "IP-Adresse im Internet" nur die lokale/private IP und nicht die Public IP meines Routers. Wie kann ich das lösen?

Danke

...zur Frage

Per SSH auf einen PC in einem privaten Netzwerk zugreifen?

Guten Morgen,

Ich würde gerne auf meinen PC per SSH zugreifen, auch wenn ich nicht im gleichen Netzwerk bin.

Mein Problem ist, dass unser Provider unserem Router keine public sonderen eine private IP-Adresse gegeben hat, dass heißt der Tunnel muss durch zwei Router durch. Durch den meines Providers mit der public IP und durch meinen Router zu meinem Rechner.

Wie geht das mit SSH?

...zur Frage

PHP SSH2 - Wie logge ich mich mit SSH Key ein?

Meine PHP Datei hat nun folgenden Code:

<?php


function ssh($command){
    $connection = ssh2_connect($_SESSION['ip'], 22);
    
    if(ssh2_auth_password($connection, $_SESSION['username'], $_SESSION['password']) == false){
        return "ERROR";
    }
    
    $connection = ssh2_connect($_SESSION['ip'], 22, array('hostkey'=>'ssh-rsa'));


    if (ssh2_auth_pubkey_file($connection, $_SESSION['username'],
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa.pub',
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa', 'secret')) {
        
      echo "Public Key Login erfolgreich\n";
    } else {
      die('Public Key Authentication Failed');
    }


    $stream = ssh2_exec($connection, $command);
    stream_set_blocking($stream, true);
    $stream_out = ssh2_fetch_stream($stream, SSH2_STREAM_STDIO);
    return stream_get_contents($stream_out);
}


?>

Mit diesem Befehl habe ich den Key erstellt: ssh-keygen -t rsa -C "admin@ [+++ durch Support editiert +++].com"

Ich habe für PHP eine zweite Seite in der eine Form ist, und wollte wissen welche Daten man jetzt angeben müsste damit man sich anmelden kann, außer IP.

Hier die Seite: [+++ durch Support editiert +++]

...zur Frage

SSH - authorized_keys und known_host Datei?

Hallo,

irgendwie kann ich die zwei Dateien im Bezug auf SSH nur schwer voneinander trennen.

authorized_keys:

Sicherheitsmethode für Server
Geräte, deren public Keys in authorized_keys vom Server eingetragen sind, können sich verbinden (optional dazu mit Passwort zur noch höheren Sicherheit).
Bei Deaktivierung der Passwortanmeldung, können nur noch diese Geräte per ssh sich verbinden.

known_host:

Sicherheitsmethode für Client
Falls Server neuen public_key erhält bzw. sich ändert, wird keine Verbindung zugelassen

ist das so richtig?

Also die known_host Datei bzw. der Fingerprint wird in jedem Fall bei SSH gebraucht?
Die authorized_keys nur, wenn man sich ohne Standard-Passwortanmeldung bzw. mit SSH-Key anmelden will?

...zur Frage

Mysql DB Zugriff über Pythonskript und SSH?

Hallo zusammen,

ich verbinde mich mit meinem Python Skript über SSH auf einen anderen Rechner wo auch eine MySQL DB liegt.

Die Verbindung zum SSH klappt super.

Allerdings komme ich nicht auf die DB da mir der Zugriff verweigert wird.

Ich bin ja eigentlich über SSH Verbunden mit meinem Public Key, wieso funktioniert die Connection dann nicht?

...zur Frage

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zur Frage

Quantencomputer und ED25519?

Hallo, ich habe gehört das ed25519 mit 256bit etwa rsa mit 3000 bit entsprechen soll von der sicherheit. Nun aber eine Frage, bei herkömmlichen computern mag das stimmen, aber was ist mit qunaten computern? mit 256bit kann doch ein quanten rechner mit 256+ qubits das ed25519 verfahren knacken und so zB bei ssh anhand des public keys den private key generieren oder? insofern wäre doch rsa 2048 in dieser hinsicht sicherer oder nicht?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen