ubuntu core - แนวปฏิบัติที่ดีที่สุดสำหรับคีย์สำรองสาธารณะ / ส่วนตัว

เรากำลังทดสอบเพื่อใช้ Ubuntu Core สำหรับเซ็นเซอร์/อุปกรณ์ควบคุม IoT ของเรา

ฉันกำลังพยายามจำลองสถานการณ์ ซึ่งถ้าคีย์ถูกบุกรุก วิธีปฏิบัติที่ดีที่สุดสำหรับคู่คีย์ ssh คืออะไร ในตัวอย่างทั้งหมด คำสั่งคือ สร้างเพียงคู่เดียว ในกรณีที่มีการประนีประนอม หนึ่งต้องการลบคีย์ที่ถูกบุกรุกทันทีก่อน

ฉันใช้วิธีต่อไปนี้เพื่อสร้างชุดคีย์ 2 ชุด ชุดหนึ่งเป็นชุดหลักและชุดที่สองเป็นชุดสำรอง

ใน Ubuntu SSO สร้างสองคีย์ - คล้ายกับหลักและสำรอง ติดตั้ง Ubuntu core ตั้งแต่เริ่มต้นใน RPi เมื่อฉันเข้าสู่ระบบเป็นครั้งแรก มันได้รับทั้งคีย์สาธารณะจากเซิร์ฟเวอร์ SSO

ฉันสามารถ ssh กับแต่ละคีย์แยกกันได้ ด้วยวิธีนี้ ผู้ใช้สามารถลงชื่อเข้าใช้อุปกรณ์โดยใช้คีย์สำรองและลบคีย์ที่ถูกบุกรุก

หวังว่านี่จะช่วยได้สำหรับใครบางคน

อย่างไรก็ตาม หากมีวิธีที่ดีกว่านี้ ฉันก็อยากจะทราบ

ในความคิดของฉัน ยิ่งคุณมีคีย์บนอุปกรณ์มากเท่าไหร่ พื้นผิวการโจมตีก็จะยิ่งกว้างขึ้นเท่านั้น มีเพียงกุญแจเดียวเท่านั้นที่ต้องรั่วไหล และตอนนี้คุณมีกุญแจอีกมากที่สามารถรั่วไหลได้

ในบางสถานการณ์ที่เหมาะสม แต่ฉันไม่แน่ใจว่าคุณได้อะไรจากสถานการณ์ที่คุณอธิบาย หากคีย์ SSH A ถูกบุกรุก ผู้ที่มีคีย์นั้นจะสามารถเข้าถึงอุปกรณ์ได้ ระยะเวลา. คีย์ SSH B ซึ่งเข้าถึงอุปกรณ์ไม่ได้อยู่ในรูปภาพเลย ดังนั้นการใช้ SSH คีย์ B เพื่อเข้าถึงอุปกรณ์เพื่อ "เพิกถอน" คีย์ SSH A จึงไม่สมเหตุสมผล ความจริงที่ว่า SSH คีย์ A ถูกบุกรุกนั้นไม่ได้ทำให้มันไร้ประโยชน์ คุณสามารถใช้เพียงคีย์ SSH A และใช้อีกครั้งเพื่อเข้าถึงอุปกรณ์และเปลี่ยนเป็นคีย์ SSH B ในกรณีที่มีการประนีประนอม จากนั้นคุณจะมีคีย์เดียวที่สามารถเข้าถึงอุปกรณ์ได้ รูปแบบการรักษาความปลอดภัยเดียวกันกับที่คุณมีในตอนนี้ แต่พื้นผิวการโจมตีของคุณไม่กว้างเท่า

จะดีกว่านี้หาก Ubuntu Core มีวิธีรีเฟรชคีย์บนอุปกรณ์ที่เชื่อมโยงกับบัญชี SSO ของคุณ (ซึ่งจะช่วยในกรณีคีย์หายด้วย) แต่ฉันไม่เชื่อว่าจะมีฟังก์ชันนี้อยู่ในปัจจุบัน (ดู LP #1646559).