通过脚本以安全的方式生成 SSH 密钥对

Question

我需要生成一个 SSH 密钥对，稍后我将在程序中使用它，因此需要它们作为字符串。不幸的是，ssh-keygen 实用程序不支持将密钥写入 STDOUT 或类似内容。

因此，“下一个最好的事情”是让 ssh-keygen 将其输出写入临时文件，然后我可以将其读回到程序中。然而，这会带来系统上其他人读取私钥文件的风险（该脚本将由 Web 应用程序运行）。

如何以安全的方式生成密钥对？

Answer 1

没有完全安全的方法来生成用于分发的私钥；最安全的方法是让每个客户端生成其密钥对并仅传输公钥。

但是，如果您处于这种情况根本行不通，并且您致力于集中生成密钥对，那么您确实有一些选择。

有硬件安全模块 (HSM) 可以为您执行此操作。如果你能负担得起，这是最好的选择。

如果失败：

1. 确保您的网络应用程序或密钥生成器包装器在其自己的用户下运行（在本答案的其余部分中，我将称该用户为“kguser”）。
2. 创建一个由 kguser 拥有的不可通过 Web 访问的目录，权限为 0700（使用 chmod 设置）
3. 确保您的密钥生成器包装器设置为“umask 0177”；这应该确保它创建的任何文件都是 0600 （只有 kguser 能够读写）
4. 生成指定难以猜测（例如随机 UUID）文件名的密钥
5. 生成密钥文件后立即 chmod 0600 密钥文件，只需如果您的 umask 设置不保留或被更改
6. 通过 SSL/TLS 连接传输私钥
7. 安全地删除私钥文件（例如 Linux 上的“粉碎”）
8. 使用 cron 作业定期查找并安全地删除任何私钥文件超过几分钟（以清理由于应用程序错误、崩溃等而留下的任何文件）。

如果您真的很偏执，您还可以通过让您的 Web 应用程序使用密钥来确保密钥在磁盘上进行加密它自己的对称密钥在写入时加密并在发送给用户时解密。然而，这会导致更多的密钥管理失败，所以我不推荐它。

如果您从不将该密码存储到磁盘，则在密钥上设置密码也会有很大帮助。如果有人确实设法恢复受密码保护的密钥，他们仍然必须猜测密码才能使密钥有用。然而，这也意味着您的用户在使用密钥时必须提供密码——这可能可接受也可能不可接受。