Влияет ли Heartbleed на ssh ключи?

Возникает ли недавняя ошибка Heartbleed с ssh-ключами, которые я создал, и использовать для push / pull кода с Github, Heroku и другими подобными сайтами?

Нужно ли мне заменять ключи, которые я использовал?

2 Solutions collect form web for “Влияет ли Heartbleed на ssh ключи?”

Нет, Heartbleed на самом деле не влияет на SSH-ключи, поэтому вам, вероятно, не нужно заменять SSH-ключи, которые вы использовали.

Во-первых, SSL и SSH – это два разных протокола безопасности для двух разных целей. Аналогичным образом, OpenSSL и OpenSSH также представляют собой два совершенно разных пакета программного обеспечения, несмотря на сходство их имен.

Во-вторых, эксплойт Heartbleed заставляет уязвимый OpenSSL TLS / DTLS peer возвращать случайную 64 КБ памяти, но почти наверняка ограничивается памятью, доступной для этого процесса OpenSSL. Если этот процесс OpenSSL-доступа не имеет доступа к вашему закрытому ключу SSH, он не сможет пропустить его через Heartbleed.

Кроме того, вы обычно используете только открытый SSH-ключ на серверах, к которым вы используете SSH, и, как следует из названия, открытый ключ – это ключ, который вы можете публиковать. Неважно, кто это знает. Фактически, вы хотите, чтобы публика знала ваш правильный открытый ключ.

Благодаря @Bob за то, что эта уязвимость может повлиять на клиентские приложения, использующие уязвимые версии OpenSSL в качестве их клиентской библиотеки TLS / DTLS. Так, если, например, ваш веб-браузер или ваш клиент VPN на основе SSL использовал уязвимую версию OpenSSL и подключался к вредоносному серверу, этот вредоносный сервер мог использовать Heartbleed для просмотра случайных фрагментов памяти этого клиентского программного обеспечения. Если у этого клиентского приложения по какой-то причине была копия ваших закрытых ключей SSH в памяти, он мог бы протекать через Heartbleed.

Я не думаю о каком-либо программном обеспечении, кроме SSH, который мог бы иметь копию вашего незашифрованного секретного ключа SSH в памяти. Ну, это предполагает, что ваши личные ключи SSH зашифрованы на диске. Если вы не храните секретные ключи SSH, зашифрованные на диске, я полагаю, вы могли бы использовать какую-либо программу OpenSSL TLS, использующую передачу файлов или программу резервного копирования для копирования или резервного копирования вашего домашнего каталога по сети (включая ваши файлы ~/.ssh/id_rsa или другой секретный ключ SSH), тогда у него может быть незашифрованная копия личного ключа SSH в памяти. Опять же, если вы создавали резервную копию своего незашифрованного секретного ключа SSH на вредоносный сервер, у вас, вероятно, были большие проблемы, чем Heartbleed. 🙂

«Во-вторых, эксплойт Heartbleed заставляет уязвимый OpenSSL TLS / DTLS peer возвращать произвольную 64 КБ памяти, но почти наверняка ограничивается памятью, доступной для этого процесса OpenSSL».

Если машина попадает под угрозу, то как вы можете доверять чему-либо на ней, включая ssh? От heartbleed.com

«Какие утечки на практике?

Мы тестировали некоторые из наших услуг с точки зрения злоумышленника. Мы атаковали себя снаружи, не оставляя следов. Без использования какой-либо привилегированной информации или учетных данных мы смогли украсть у нас секретные ключи, используемые для наших сертификатов X.509, имен пользователей и паролей, мгновенных сообщений, электронных писем и бизнес-критических документов и связи. "

Кто-то мог бы поставить закрытый ключ, без кодовой фразы, на сервере, который они предполагали, не был злонамерен … но оказался. B / c Ошибка SSL позволила пользователю выйти из системы, пользователь, который имел «sudo» … его, вероятно, не проблема … но …

Люди иногда делают сумасшедшие вещи

http://blog.visionsource.org/2010/08/28/mining-passwords-from-public-github-repositories/

  • PuTTY не отправляет Esc
  • Как удалить парольные фразы ключей SSH из памяти Mac OS?
  • Эквивалент sshfs для окон?
  • Пересылка определенных портов через реверсовые туннели SSH
  • Ключ авторизации SSH для нескольких систем
  • SSH для виртуальной машины Vmware с сетью NAT
  • Как подключить домашние компьютеры (Linux) от офисного компьютера (windows) с помощью шпатлевки
  • OpenWRT - как сделать начальный логин (ssh), если 192.168.1.1 не может быть маршрутизирован?
  • Используя команду history с помощью ssh и получать выходные данные с отметками времени
  • PubkeyAcceptedKeyTypes и тип ключа ssh-dsa
  • Как сшить компьютер через маршрутизатор
  • Git pull ничего не делает / git push просто зависает / debug1: ожидает SSH2_MSG_KEX_ECDH_REPLY
  • Interesting Posts

    Есть ли плагин Google Bookmarks для Chrome?

    Как изменить браузер по умолчанию на незарегистрированную программу в Windows 7?

    Настройка беспроводного ретранслятора в домашней сети

    Могу ли я выполнить одноразовый поиск содержимого файла в Windows Server 2008 без добавления папки в индекс?

    Как вы держите DVD-привод от открытия, когда вы получаете сообщение «пожалуйста, вставьте диск в дисковод»?

    Мой ноутбук asus неожиданно отключается при отключении

    Есть ли способ добавить пользовательский значок к вкладке «Приложение»?

    Измените язык проверки орфографии в презентации PowerPoint

    Как вы загружаетесь на отдельный диск, который клонирован, с целью резервного копирования системного раздела?

    получение исключения “IllegalStateException: не удается выполнить это действие после onSaveInstanceState”

    XMLHttpRequest Origin null не разрешен Access-Control-Allow-Origin для файла: /// для файла: /// (без сервера)

    Спящий режим по сравнению с потреблением энергии в режиме гибернации и безопасностью

    Как подключить телевизор с поддержкой DLNA к ПК?

    Как проверить, поддерживает ли мой порт eSATAp мощность 12 В?

    Подключение к Интернету через телефон в Linux

    Давайте будем гением компьютера.