这是一个创建于 1746 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前买了很多小商家的 VPS,想用同一个公钥连接 SSH 比较方便。想问下如果系统被商家做过手脚,使用同一个公钥有安全风险吗?
第 1 条附言 2021 年 3 月 31 日
感谢大家的回复,我知道公钥是无法还原私钥的,但是我想知道 SSH 连接过程中我发送的验证数据是否有可能泄露我的隐私呢?
 | 1 whee1 2021 年 3 月 31 日 via iPhone 云环境下,即使没有私钥匙,云提供商一样能访问你的系统。 |
 | 2 naoh1000 OP @whee1 #1 不信任的机器我肯定不会存放敏感数据,想问的是如果机器系统被动过手脚,有没可能通过我连接时发出的验证数据和公钥还原出什么隐私数据(包括但不限于连接发起者信息 / 私钥的部分信息)。 |
 | 3 lsylsy2 2021 年 3 月 31 日 @naoh1000 不会,公钥的设计就是可以公开,外观是“SSH 公钥”还是“GPG 公钥”还是你访问银行网站银行给你的“https 证书”是没有(原理上)区别的。 |
 | 4 106npo 2021 年 3 月 31 日 via Android 有能用公钥还原私钥的技术还开什么 vps,直接去银行提钱不爽么 |
 | 5 Osk 2021 年 3 月 31 日 via Android 现实应用中,公钥是可以公开给所有人的。 因为公钥是公开的,所以一般不会用私钥来加密数据,只用来解密数据。所以公钥公开是安全的。 估计 ssh 也有类似的动作,不会用私钥加密数据,所以应该是安全的 ..... 吧 |
 | 6 Mutoo 2021 年 3 月 31 日  2 能想到的风险就是使用同一个公钥可以关联同一个使用者。如果有匿名需求的话,最好不要使用公开过的公钥。 |
 | 7 BeautifulSoap 2021 年 3 月 31 日 可以了解下非对称加密的基本原理 你 https 访问 google 就能拿到 google https 给你加密用的公钥,全球公开。公钥本来就是公开的,没有问题,以现在的算力也没人能从公钥反向出私钥的信息 然后 lz 既然都以 vps 的系统被动手脚为前提了,那作手脚的人哪还需要这么拐弯抹角。。。。。 |
| 8 naoh1000 OP 感谢大家的回复,我知道公钥是无法还原私钥的,但是我想知道 SSH 连接过程中我发送的验证数据是否有可能泄露我的隐私呢? @lsylsy2 @xmumiffy @Osk @Mutoo @BeautifulSoap |
| 9 lsylsy2 2021 年 3 月 31 日 1 @naoh1000 如果服务器被做了手脚的话,服务器可以: 1. 知道操作的人是你 2. 知道你的所有操作 还有就是确保你连接服务器的时候如果对方的公钥(就是第一次链接某个服务器的时候让你 yes 的那个东西)改变了那么不要接受就行了 |
 | 11 BeautifulSoap 2021 年 3 月 31 日 @naoh1000 你都以系统被做手机为前提了那肯定能啊 |
 | 12 supercaizehua 2021 年 3 月 31 日 我有一个问题,你会使用 github 上面其它人提供的一键脚本吗? 如果你会毫不犹豫的使用,仅仅是因为其它人都在用,也没人发现有安全问题,那么我觉得你大可对这些运营商放心,都是一个道理 |
| 13 naoh1000 OP @supercaizehua #12 敏感机器从来不用,测试机器也会先检查再用。 |
 | 14 lsylsy2 2021 年 3 月 31 日 @naoh1000 顺便感觉我刚才跑题了 你的原问题是“在不信任的机器上使用和敏感机器相同的公钥安全吗?” 那么只要确保不信任的机器的 fingerprint (就是刚才说的 ssh 要输 yes 的东西)没有问题,那么是安全的。 “不信任的机器”只能知道“你是你”,而无法在敏感的机器面前伪装是你 |
 | 15 charlie21 2021 年 3 月 31 日 公钥等信息元素,就像任何信息元素一样,是可以被用作形成一个用户画像的。泄露的信息越多,用户画像越准确 但你总是要泄露的 不是么,就像你去商店买鞋子都是在泄露你的脚的尺码给商店人员 |
 | 16 yanqiyu 2021 年 3 月 31 日 如果机器是不被信任的(比如公用机器)放一个公钥上去确实是安全的,你甚至可以 curl https://github.com/${username}.keys 拿到大家在 github 上设置的 ssh pubkey ssh 上去也_往往_是安全的。但是注意要在 ssh 配置里面设置 ForwardAgent no,因为 ForwardAgent 可以用来偷东西。以及记住不要再不受信任的机器上放私钥 /输密码,因为你不知道目标计算机被动了什么手脚。 |
| 17 yanqiyu 2021 年 3 月 31 日 顺带提一句,ForwardAgent 不是可以直接偷走私钥,但是可以用你的私钥认证别的机器。但是这一点也足够棘手了,比如 ssh -T [email protected] 看看你在 github 的用户名然后顺着搞破坏之类的。 |
 | 18 Jat001 2021 年 3 月 31 日 ssh -v 看一眼好吗,发了什么数据都写着呢,你使用的客户端的信息,支持的加密方法,你的所有公钥,你的 ip 地址等等信息都会被发送 |
 | 20 ryd994 2021 年 3 月 31 日 via Android 安全,公钥就是用来公开的。而且你还应该尽可能广的公开,多种渠道相互印证,避免中间人攻击。 github 可以直接下载登记的 ssh 公钥。 |
 | 21 securityCoding 2021 年 3 月 31 日 via Android 有个公字表示这个公开的密钥 |
 | 22 liuxu 2021 年 3 月 31 日 安全 |
 | 23 no1xsyzy 2021 年 3 月 31 日 密钥交换过程不泄漏多余信息是基础啊,D-H 交换就已经可以做到各自秘密了 这不是公钥的问题,这是密钥交换问题,通常不会全部走非对称的,太慢了,SSH 也好,TLS 也好,都是现场交换一个足够强的对称密钥。 |
 | 24 libook 2021 年 4 月 1 日 没有物理隔离没法谈安全,最坏的情况就是运营商在 VPS 的软硬件上动了手脚,那你的任何安全措施将没有意义。 除非 VPS 上仅走密文,比如 VPS 上做 TCP 转发 HTTPS 的流量,加密是在你本地的设备上进行的,解密是在远程网站服务器上进行的,VPS 仅走密文且没有解密能力。 或者障眼法,用非主流技术,让运营商看不懂来你在做啥。 不过另一个角度来看,你得评估你的隐私信息对外人来说有多高的价值,以及运营商专门做坏事的成本以及对自己品牌造成的风险(被发现后以后还做不做生意了),综合衡量得出一个运营商做坏事的几率,如果几率较高不能接受就不用,但如果几率较低可以考虑忽略风险。 |
Select Language