Spring passphrase-prompten over ved SSH-nøglegenerering: Er det sikkert?

Hvordan kan passphrase-prompten springes over, og er det rimeligt sikkert at gøre det? Hvordan undgås prompten for land, organisation osv., og kan disse oplysninger gives direkte i kommandoprompten?

For at springe passphrase-prompten over ved generering af en SSH-nøgle, kan du bruge `ssh-keygen -N ""`, men det reducerer sikkerheden betydeligt. For at undgå prompten for land, organisation osv. ved generering af et SSL-certifikat med `openssl`, kan du bruge `-subj` flaget til at angive oplysningerne direkte i kommandoprompten.

Hvordan kan passphrase-prompten springes over, og er det rimeligt sikkert at gøre det?

For at springe passphrase-prompten over, når du genererer en SSH-nøgle, kan du bruge følgende metode:

  • Brug ssh-keygen kommandoen med -N flaget for at angive en tom passphrase.

Eksempel:

ssh-keygen -t rsa -b 4096 -N "" -f ~/.ssh/id_rsa

Ved at bruge -N "" angiver du en tom passphrase, hvilket betyder, at du ikke vil blive bedt om at indtaste en passphrase, når du bruger nøglen.

Er det rimeligt sikkert at gøre det?

  • Det er generelt ikke anbefalet at bruge en tom passphrase, da det reducerer sikkerheden.
  • En tom passphrase betyder, at hvis nogen får adgang til din private nøgle, kan de bruge den uden nogen form for autentificering.
  • For bedre sikkerhed bør du overveje at bruge en passphrase og eventuelt en nøgleagent som ssh-agent til at håndtere passphrases.

Hvordan undgås prompten for land, organisation osv., og kan disse oplysninger gives direkte i kommandoprompten?

For at undgå prompten for land, organisation osv., når du genererer et SSL-certifikat med openssl, kan du give disse oplysninger direkte i kommandoprompten ved hjælp af -subj flaget.

Eksempel:

openssl req -new -newkey rsa:2048 -nodes -keyout mykey.key -out mycsr.csr -subj "/C=DK/ST=Hovedstaden/L=København/O=MitFirma/OU=IT/CN=www.mitfirma.dk"

Her er en forklaring på de forskellige parametre:

  • /C=DK: Land (Country)
  • /ST=Hovedstaden: Stat eller region (State or Province)
  • /L=København: By (Locality)
  • /O=MitFirma: Organisation
  • /OU=IT: Organisationsenhed (Organizational Unit)
  • /CN=www.mitfirma.dk: Fælles navn (Common Name), typisk domænenavnet

Ved at bruge -subj flaget kan du undgå at blive bedt om at indtaste disse oplysninger manuelt.

Flere tips vedr. sikkerhed og SSH-nøgler

image

image

image

image

image

image

image

image

Få hjælp til SSH-nøglegenerering og sikkerhed med Handyhand

Har du brug for hjælp til SSH-nøglegenerering og sikkerhed? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra kvalificerede hjælpere på få minutter. Få den ekspertise, du har brug for, for at sikre dine systemer effektivt.