해당 개인 키를 사용하여 ssh 액세스를 승인하는 서버에 (루트) 액세스 권한을 부여하여 RSA 개인 키 (pem 파일)를 확보 할 수 있습니까? 예를 들어의 항목을 .ssh/authorized_keys사용하여 연결된 RSA 개인 키를 생성 할 수 있습니다 .
내가 묻는 이유는 특정 키 파일을 사용하여 서버에 대한 ssh 액세스를 비활성화해야하기 때문입니다. authorized_keys파일을 수동으로 편집하고 해당 키와 관련된 항목을 제거했습니다. 작동하고 ssh 액세스는 더 이상 해당 키 파일로 가능하지 않지만 그 전에 ssh 액세스를위한 새 개인 키를 만들었습니다.
비활성화 된 키 파일을 가진 누군가가 이전 RSA 개인 키를 삭제하기 전에 새 RSA 개인 키를 획득 할 수 있을지 걱정됩니다.
가능합니까?
실용적인 목적 : 아니요, 불가능합니다. 더 엄격하게 말하면 가능하지만 실현 불가능합니다. 공격자는 엄청난 컴퓨팅 성능이나 주요 수학적 혁신이 필요합니다.
authorized_keys파일 의 항목은 공개 키입니다. 요점 공개 키 암호화의 공격자가 개인 키를 도출하는 데 사용할 수 없기 때문에 공개 키를 공개 할 수 있다는 것입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다