Ich habe eine Anwendung, die in vielen Maschinen verteilt und installiert ist. Es gibt eine zentrale Maschine, die eine andere Maschine anfordern kann, auf der die Anwendung installiert ist, und die anderen Maschinen können die zentrale Maschine anfordern. So wird jede Installation sowohl als Server als auch als Client agieren. Ich möchte den Zugriff mit ssh Public Key Kryptografie sichern.Kann ich denselben öffentlichen Schlüssel für ssh-Handshake und Authentifizierung verwenden?
Der Einfachheit halber sagen wir, Server A (Manager - der zuerst installiert wird) und Server B haben die Anwendung installiert.
Lasst uns sagen, wenn Server B installiert ist, den öffentlichen Schlüssel des Servers A wird in Server B
Man nehme auch an Server A verfügbar sein wird, die erste Anforderung an den Server B. machen Dabei wird der Server A Server B erhalten öffentlicher Schlüssel während des Handshakes (durch Verifizieren des Fingerabdrucks wird der Schlüssel in Server A gespeichert) und Server A sendet seinen öffentlichen Schlüssel zur Authentifizierung an Server B. Da Server B bereits über den öffentlichen Schlüssel des Servers A verfügt, ist die Authentifizierung erfolgreich.
Wenn Server B Server A anfordern möchte, sendet der Server A seinen öffentlichen Schlüssel während des Handshakes und es wird mit dem öffentlichen Schlüssel von Server A auf Server B verifiziert. Zur Authentifizierung sendet Server B seinen öffentlichen Schlüssel wird gegen den öffentlichen Schlüssel verifiziert, den der Server A während des vorherigen Anforderungs-Handshakes erhalten hat (von Server A zu Server B).
Zu beachten ist, dass kein Benutzer beteiligt ist. Die Anwendung ist für alle Benutzer der Maschine zugänglich.
Meine Frage ist, brauchen wir separate Schlüssel für Handshake und Authentifizierung oder wie ich beschrieben Single Key ist genug?
Bitte lassen Sie mich auch wissen, dass das oben erläuterte Sicherheitsmodell irgendwelche Probleme besonders sicherheitsbezogen haben wird?
Lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.
Danke, Naga
der Einfachheit halber kann ich den gleichen öffentlichen Schlüssel in der Datei authorized_keys und in der Datei known_hosts verwenden? – Naga
Was versuchen Sie damit zu erreichen? Der Host-Schlüssel wird in einer bestimmten Gruppe von Dateien auf dem Server gespeichert. Der Benutzerschlüssel geht in einen bestimmten Satz von Dateien auf dem Client. Es hat keinen Vorteil, den gleichen Schlüssel für beide Zwecke zu verwenden. Schlüssel sind nicht teuer oder zeitaufwendig zu erstellen. – Kenster
Hallo Kenter, Danke für Ihren Kommentar. Schlüssel sind nicht teuer zu erstellen, aber teilen Sie es mit anderen Ende ist ein bisschen schwierig. – Naga