Gibt es eine Möglichkeit, einen privaten SSH-Schlüssel zu sperren, so dass es verwendet werden kann, aber nicht lesen/kopieren?

Ich muss einen privaten Schlüssel (.pem-Datei) für einen Benutzer verfügbar machen, um sich über ssh zu verbinden (sie benutzen einen Mac), aber wir müssen verhindern, dass der Schlüssel von diesem Benutzer physisch lesbar ist. Ist das möglich?Gibt es eine Möglichkeit, einen privaten SSH-Schlüssel zu sperren, so dass es verwendet werden kann, aber nicht lesen/kopieren?

Quelle

2016-05-29 Ben Steers

Offensichtlich nicht, lesen liest. Die Frage ist: Warum erstellen Sie keinen separaten Schlüssel für diesen Benutzer, damit Sie die Kontrolle behalten? Und warum sollte dieser Benutzer den Schlüssel nicht "lesen"? – arkascha

Wenn Sie private Schlüssel verwenden, sollte der Benutzer eigene besitzen. Es heißt "Schlüsselaustausch" –

Speichern Sie sie auf der Smart Card oder einem gleichwertigen (Yubikey, HSM, oder so). Sie können den Schlüssel auf der Karte sicher erstellen, die Verwendung durch PIN schützen und nicht lesen. OpenSSH unterstützt die Verwendung von Authentifizierungsschlüsseln von Smartcards mit der PKCS # 11-Schnittstelle. OpenSC-Bibliothek für den Zugriff auf sie funktioniert auf Linux und OSX.

Quelle

2016-05-29 18:57:28 Jakuje

Gibt es eine Möglichkeit, einen privaten SSH-Schlüssel zu sperren, so dass es verwendet werden kann, aber nicht lesen/kopieren?

Antwort

Verwandte Themen