Ssh निजी कुंजी प्रदर्शित करने की सुरक्षा संबंधी चिंताएँ

मैंने एक बहुत बड़ी गलती की है, या कम से कम मुझे लगता है कि मैंने किया: मैंने अपनी निजी एसएसएच कुंजी "कट्टेड" की है

cat ~/.ssh/id_rsa

मुझे अब डर है कि मैंने एक सुरक्षा छेद बनाया है, जिससे अन्य उपयोगकर्ता बैश / स्क्रॉलबैक इतिहास को देखकर या अन्य विधियों का उपयोग करके मेरी निजी कुंजी देख सकते हैं। तो, मेरे सवाल:

1. क्या मैंने वास्तव में अपने SSH कीपर की सुरक्षा से समझौता किया था?
2. वहाँ एक नया keypair बनाने के स्पष्ट (और सबसे सुरक्षित) तरीके को छोड़कर, इसे पैच करने के 'पर्याप्त रूप से सुरक्षित' तरीके हैं?

(नोट: मैं मशीन का एकमात्र उपयोगकर्ता हूं, इसलिए मैं वास्तव में अपने विशिष्ट मामले में चिंतित नहीं हूं, लेकिन मुझे लगा कि यह एक दिलचस्प सवाल होगा।)

यदि आपने ऐसा निजी में किया है, तो कोई समस्या नहीं है। इसके बारे में सोचें - आपने स्क्रीन पर केवल वही डेटा प्रदर्शित किया है जो आपके हार्डडिस्क पर पहले से ही संग्रहीत है। और अगर कोई भी आपके स्क्रॉलबैक या आपके इतिहास तक पहुंच सकता है , तो वे id_rsaसीधे फ़ाइल को पढ़ सकते हैं।

• इसके अलावा, आपके शेल का इतिहास - भले ही यह अन्य उपयोगकर्ताओं के लिए पठनीय हो (जो ऐसा नहीं है) - इसमें केवल कमांड होते हैं, न कि उनका आउटपुट। तो यह सब होगा इसके साथ एक पंक्ति cat ~/.ssh/id_rsaहै।

• अधिकांश टर्मिनलों के लिए स्क्रॉलबैक इतिहास, पूरी तरह से मेमोरी में संग्रहीत है। (libvte- आधारित टर्मिनल कभी-कभी / tmp में एक बैकिंग फ़ाइल का उपयोग करते हैं, लेकिन यह या तो एक tmpfs है या आपके डिस्क के समान डिस्क में स्थित है, वैसे भी ...) इसलिए टर्मिनल बंद करते ही यह अप्रासंगिक हो जाता है। और किसी भी तरह से यह केवल आपके लिए सुलभ है, निश्चित रूप से।

• और बहुत बार, निजी कुंजी स्वयं एक पासफ़्रेज़ के साथ एन्क्रिप्ट की जाती है और अनुपयोगी होती है जब तक कि आप इसे sshपूछते समय इसे डिक्रिप्ट नहीं करते हैं ।

जब तक, निश्चित रूप से, आपने उच्च-रिज़ॉल्यूशन सुरक्षा कैमरों की उपस्थिति में ऐसा किया था, या यहां तक ​​कि एकमुश्त किसी को भी आपके टर्मिनल विंडो की एक तस्वीर को स्नैप करने की अनुमति दी थी। उस स्थिति में, कोई व्यक्ति फ़ोटो से कुंजी को पुन: टाइप कर सकता है, और इसकी रक्षा करने वाली एकमात्र चीज़ एन्क्रिप्शन पासफ़्रेज़ होगी।