Получение закрытого ключа от администратора сервера: хорошо или нет?
Я должен получить доступ к удаленному серверу SFTP. Администратор создал для меня пользователя и сгенерировал для меня пару открытого и закрытого ключей. Затем он безопасно отправил мне файл закрытого ключа, который я использую для аутентификации. Я считаю, что это нехорошо, я должен быть тем, кто сгенерирует пару ключей и предоставит ему открытый ключ. Но я не могу придумать ни одной веской причины, почему это плохо, если я использую этот ключ только для входа на этот сервер, а не на другие серверы. Есть ли такие причины?
Для этого ключа организация не имеет функции предотвращения отказа . IE, если кто-то делает что-то оскорбительное или разрушительное для этой системы, используя «ваш» ключ, администратор не может обвинять вас в том, что вы несете полную ответственность за это. Поскольку у человека, который вам его дал, также был ключ. Вероятно, это не так уж плохо для вас, поскольку дает вам защиту, но ужасно для организации, контролирующей сервер, если когда-либо случится что-то плохое.
Вы можете использовать права записи, которые у вас есть, из предоставленных ключей , чтобы обновить авторизованные ключи, добавить ключ и удалить предоставленный ключ.
Это именно то, что вы говорите: вся концепция аутентификации с открытым ключом состоит в том, что закрытый ключ должен быть известен только владельцу, в то время как соответствующий открытый ключ может широко распространяться. Безопасность вашей аутентификации зависит от безопасности закрытого ключа, а не от безопасности открытого ключа.
Тот факт, что кто-то другой предоставляет вам закрытый ключ, автоматически делает его скомпрометированным. (Вы не знаете, есть ли у другого администратора еще копия, которую можно использовать для выдачи себя за вас.)