У меня есть сценарий, который я использую для настройки новых срезов на slicehost, и одним из шагов является добавление моего открытого ключа в authorized_keys файл. На данный момент я scp ключ вручную, но в идеале я бы загрузил ключ скриптом.
Итак, если бы мой открытый ключ был очень общедоступным, что могло бы случиться в худшем случае? :)
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==
Есть причина, по которой он называется «Открытый ключ». Его нужно выпустить на волю. Худшее, что может случиться, - это то, что кто-то сможет зашифровать файлы таким образом, чтобы их мог расшифровать только ваш закрытый ключ.
Теперь, если вы потеряете свой закрытый ключ ... это целые черви.
Для PGP, чье шифрование принципиально похоже на то, что SSH делает с открытыми ключами, предлагаются серверы открытых ключей. С их помощью цель - максимально широко распространить открытые ключи.
Невозможно реконструировать закрытый ключ из открытого ключа. Фактически, в этом весь смысл криптографии с открытым ключом: при соответствующей длине ключа это просто невозможно сделать, и данные будут в безопасности независимо от того, насколько широко используется общий ключ.
(Обратите внимание, что «это просто невозможно» зависит от широко распространенных предположений о том, что высшая математика не является ложной. Но если это произойдет, вам придется беспокоиться о более серьезных вещах ...)
Ваш открытый ключ ... не ваш закрытый ключ. Кто угодно может получить копию вашего открытого ключа, без всякого вреда поделиться ею с миром.
Очень старый вопрос, но позвольте мне вмешаться .... Не могу остановиться ..
Совместное использование вашего открытого ключа в Википедии или в связке открытых ключей - это одно дело, по сравнению с прикреплением его к .authorized_keys на вашем сервере. Когда вы прикрепляете все свои открытые ключи к каждому из ваших серверов независимо от ролей, тогда вы подвергая себя риску, если закрытый ключ потерян, все ваши серверы будут скомпрометированы ...