lõi ubuntu - cách thực hành tốt nhất để sao lưu khóa công khai/riêng tư

KrisP

18:29, 20/01/2023

chúng tôi đang thử nghiệm sử dụng Ubuntu Core cho các thiết bị điều khiển/cảm biến IoT của chúng tôi

Tôi đã cố gắng mô phỏng một tình huống, trong đó nếu một khóa bị xâm phạm, thì cách thực hành tốt nhất cho cặp khóa ssh là gì. Trong tất cả các ví dụ, hướng dẫn là chỉ tạo một cặp. Trong trường hợp bị xâm phạm, trước tiên, người ta muốn xóa ngay khóa bị xâm phạm.

Tôi đã sử dụng phương pháp sau để tạo 2 bộ khóa - một là chính và thứ hai là dự phòng.

Trong ubuntu SSO, đã tạo hai khóa - tương tự như chính và sao lưu. Đã cài đặt lõi Ubuntu từ đầu trong RPi. Khi tôi đăng nhập lần đầu tiên, nó đã nhận được cả hai khóa công khai từ máy chủ SSO.

Sau đó tôi có thể ssh với từng phím riêng biệt. Bằng cách này, người ta có thể đăng nhập vào thiết bị bằng khóa dự phòng và xóa khóa bị xâm phạm.

Hy vọng điều này sẽ giúp cho một ai đó.

Tuy nhiên, nếu có một cách tốt hơn, tôi muốn biết.

0 + 0

Bảo vệ

lõi ubuntu

Điểm:1

Ubuntu

kyrofa

18:50, 20/01/2023

Theo tôi, bạn càng có nhiều khóa trên thiết bị thì bề mặt tấn công càng rộng. Chỉ cần một khóa bị rò rỉ, và bây giờ bạn có nhiều hơn CÓ THỂ bị rò rỉ.

Trong một số tình huống có ý nghĩa, nhưng tôi không chắc bạn đang đạt được gì trong tình huống bạn đã mô tả. Nếu khóa SSH A bị xâm phạm, ai đó có khóa đó có thể có quyền truy cập vào thiết bị. Giai đoạn = Stage. Khóa SSH B, cũng có quyền truy cập vào thiết bị, hoàn toàn không có trong ảnh. Vì vậy, sử dụng khóa SSH B để có quyền truy cập vào thiết bị để "thu hồi" khóa SSH A không có nhiều ý nghĩa. Thực tế là khóa SSH A bị xâm phạm rõ ràng không làm cho nó trở nên vô dụng. Bạn chỉ có thể dễ dàng CHỈ sử dụng khóa SSH A và sử dụng lại khóa này để có quyền truy cập vào thiết bị và đổi nó lấy khóa SSH B trong trường hợp bị xâm phạm. Sau đó, bạn chỉ có một chìa khóa có quyền truy cập vào thiết bị. Mô hình bảo mật giống như bạn hiện có, nhưng bề mặt tấn công của bạn không rộng bằng.

Sẽ tốt hơn nữa nếu Ubuntu Core cung cấp cách làm mới khóa trên thiết bị được liên kết với tài khoản SSO của bạn (điều đó cũng sẽ giúp giải quyết tình huống mất khóa), nhưng tôi không tin rằng chức năng đó vẫn tồn tại cho đến ngày nay (xem LP #1646559).

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: ubuntu core - best practice for backup public/private keys

TH: ubuntu core - แนวปฏิบัติที่ดีที่สุดสำหรับคีย์สำรองสาธารณะ / ส่วนตัว

RO: ubuntu core - cea mai bună practică pentru backup-ul cheilor publice/private

RU: ядро ubuntu - лучшая практика для резервного копирования открытых/закрытых ключей

VI: lõi ubuntu - cách thực hành tốt nhất để sao lưu khóa công khai/riêng tư

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.