Mejores prácticas para claves privadas personales

Question

Estoy empezando a utilizar claves RSA en mi trabajo diario, y tengo algunas preguntas sobre las mejores formas de usarlas.

La pregunta más importante gira en torno a la idea de múltiples clientes y servidores múltiples. He aquí un escenario:

Tengo dos equipos cliente:

1. de Escritorio
2. portátil

Y hay dos servidores, que voy a autentificar:

1. Mi propia servidor local
2. Servicio remoto (por ejemplo, Git) hub)

Entonces, en general, ¿cuántos pares de teclas recomendaría en esta situación?

• Un par de claves: esta tecla es "Yo" y la utilizo en todas partes.
• Uno por cliente: esta clave es "Este cliente" y la pongo en cada servidor que quiero conectar desde ese cliente.
• Un par de claves por servidor: esta es la clave "para este servicio", y traigo la clave privada a cada cliente al que deseo conectarme.
• Una para cada combinación: cada combinación única de cliente-servidor tiene su propio par de claves.

Si ninguno de estos es significativamente superior o peor a cualquier otra, puede que delinear los pros y los contras de cada uno de manera que una persona puede elegir por sí mismos?

Answer 1

de sus cuatro opciones, las dos me gustan son:

• Uno por cliente: Esta clave es "El cliente" y lo puse en cada servidor me refiero a conectarse a partir de ese cliente.

  Esto le da la capacidad fácil de revocar todas las claves para un cliente específico en caso de que se vea comprometida: elimine la clave en cada servicio. También se escala linealmente en la cantidad de clientes, lo que probablemente facilitará la administración de claves. Incluso se ajusta perfectamente al modelo de clave OpenSSH, que consiste en dar a cada cliente una clave que se utiliza en múltiples servidores. (Usted puede hacer otras modelos con OpenSSH, lo cual es bueno, pero esto es lo más fácil de hacer lo que le sucede sin ningún esfuerzo de su parte..)

• Uno para cada combinación: Cada emparejamiento único cliente-servidor tiene su propio par de claves.

  Esto tiene la desventaja de obligarlo a revocar varias claves cuando un solo cliente está en peligro, pero de todos modos será una clave por servicio, por lo que no es significativamente peor. Lo mejor es que será mucho más difícil para un servicio servir como intermediario entre usted y otro servicio. Esto no es una preocupación real la mayor parte del tiempo, pero si tu clave (Laptop, Servidor, SMTP) se utilizara de repente para (Laptop, Servidor, SSH), tendrías la oportunidad de notar la rareza. No estoy seguro de que esta habilidad valga el aumento cuadrático de las claves para administrar.

Answer 2

La forma habitual de hacerlo es la opción "Uno por cliente". De esta forma, en caso de una clave de cliente comprometida, puede revocar solo esa clave desde los servidores donde está permitido. Si desea trabajo adicional, puede hacer "Uno para cada combinación".

Las opciones anteriores evitan copiar datos de clave privada entre hosts.