Наскільки погано мати кілька пристроїв з однаковими ключами сервера SSH?

Я працюю над вбудованим пристроєм, який працює на FreeBSD та SSH.

Як відомо, sshd любить випадково генерувати набір ключів сервера під час першого завантаження. Проблема полягає в тому, що ми доставлятимемо продукт за допомогою файлової системи sd-картки лише для читання (не підлягає обороту).

Мої два варіанти, як я їх бачу, це:

• Відправте однакові ключі сервера sshd на всі пристрої
• Встановіть файлову систему пам'яті та генеруйте серверні ключі на кожному завантаженні (повільно ...)

Чи є основною проблемою безпеки перевезення однакових ключів сервера на всі пристрої? Ці елементи не будуть безпосередньо в Інтернеті. Іноді буде кілька пристроїв, які належать одній особі та в одній мережі.

Більшу частину часу пристрій не буде підключено до Інтернету.

Вхід за допомогою SSH не є частиною звичайної роботи. Це здебільшого для зручності програмістів і техніків. Клієнти не будуть входити на пристрій за допомогою SSH.

Які наслідки використання одних і тих же ключів сервера на кількох апаратних пристроях?

PS може хтось, будь ласка, створити тег "Інтернет-речі"?

EDIT : Я говорю про встановлення однакових приватних ключів хоста на всіх серверах (пристроях). Що стосується публічних / приватних ключів користувача, наразі не планується використовувати вхід на основі ключів - це було б вхід до пароля. І знову той самий пароль на всіх серверах (пристроях).

Я знаю, що це, мабуть, погана ідея. Мені хотілося б знати, чому саме це погана ідея, хоча я можу зрозуміти компроміси.

Замість того, щоб зберігати специфічні для хоста дані, такі як ключі хостів ssh на SD-картці або інших носіях, доступних лише для читання, ви можете зберігати це в NVRAM, для чого це потрібно для вбудованої системи. Вам потрібно буде зробити деякі спеціальні сценарії для зберігання та отримання ключів під час завантаження, але сценарії будуть точно однакові для кожного пристрою.

Вплив доставки однієї і тієї ж пари ключів з усіма вашими пристроями безпосередньо пов'язаний із безпекою клієнтів, що підключаються до них, оскільки це означає, що немає можливості (від клієнта SSH) однозначно визначити пристрій, до якого він може підключатися. Якщо ваша ключова пара буде просочена, вона може використовуватися для атак MITM.

З іншого боку, регенерування клавіш на кожному завантажувальному пристрої також спричинить попередження для клієнтів.

Для довідки man ssh(1):

sshавтоматично підтримує та перевіряє базу даних, що містить ідентифікацію для всіх хостів, з якими коли-небудь використовувався. Ключі хоста зберігаються в ~/.ssh/known_hostsдомашньому каталозі користувача. Крім того, файл /etc/ssh/ssh_known_hostsавтоматично перевіряється на відомі хости. Будь-які нові хости автоматично додаються у файл користувача. Якщо ідентифікація хоста колись змінюється, sshпопереджає про це та відключає автентифікацію пароля, щоб запобігти підробці серверів або атакам "людина-в-середині", які в іншому випадку можуть бути використані для обходу шифрування. Ця StrictHostKeyCheckingопція може використовуватися для управління входами на машини, чий ключ хоста не відомий або змінився.

Здається, як у першому варіанті, SSH-ключі були б доступні на SD-картці. Тож будь-який користувач міг взяти картку та прочитати їх. Таким чином, ваші приватні ключі стали (переважно) відкритими.

Це дозволить атакувати людиною посередині, як-от наступні:

1. Користувач встановлює SSH-сервер із приватними ключами, отриманими від вашого пристрою, і передає цю IP-адресу вашому техніку.
2. Ваш технік вводить пароль root через SSH-з'єднання.
3. Користувач тепер знає кореневий пароль, який дійсний для всіх ваших пристроїв.

Однак у першу чергу не слід використовувати паролі root, замість цього використовуйте ssh-ключі для аутентифікації. Тоді вплив загальних ключів сервера досить малий, якщо ви входите лише з локальної мережі.

SSH також забезпечує таємницю вперед, тому зловмисник повинен мати можливість встановити помилковий сервер, щоб отримати користь від клавіш; пасивно нюхаючи трафік, не дозволить розшифрувати його.

Я читав це з жахом! Я, хто зробив кілька машин в одному кластері з одним і тим самим ключем ssh, ніколи цього не наважувався б зробити. Ні в якому разі не дозволяйте машинам з різними наборами адміністраторів ділитися ключовими ключами ssh. Таким чином лежить божевілля і кричущий жах, коли вас повідомляють про відсутність безпеки.

Ось, я кажу вам правду, той, хто компрометує один пристрій, той і всі вони компрометують. Отримавши один, очікуйте, що погані люди будуть переходити з одного на інше за бажанням, а охорона відкочується назад, ніби це тонка папір.

Оскільки ви згадуєте, що SSH-доступ не використовується кінцевим користувачем / замовником, ви можете вимкнути доступ SSH за замовчуванням і ввімкнути його лише тимчасово, коли пристрій переведено в режим "налагодження".

Потім ви можете передати всі пристрої одним і тим же ключем, якщо припустити, що ви захистили режим «налагодження», щоб його не можна було віддалено запустити хтось, хто намагався зламати пристрій.

Або у вас новий ключ, що генерується, коли пристрій переходить у режим «налагодження» - тому вам не доведеться витрачати час завантаження на генерацію ключів щоразу, коли пристрій вмикається.

Ось зразок сценарію атаки на основі обмежень:

Якщо ваші пристрої є, скажімо, наприклад, Raspberry Pi. Якщо я піднімаюсь і дістаю SD-карту з однієї, я можу вставити SD-карту на свій власний комп’ютер, знайти ключ sshd та скопіювати його куди завгодно. Можливо, я захоплюю свою власну малинову пі та карту USB Ethernet. Тепер я можу це вставити між цільовим пристроєм і де б вони не збиралися, і стежити за наявністю ssh-з'єднань. Коли я бачу, що цільовий пристрій намагається встановити ssh-з'єднання, я роблю це:

(target) <---> (my evil sshd <--> decrypted traffic <--> ssh) <---> (real server)
                                       |
                                       V
                                    log file

О, що це? Ваш пароль "Мені подобаються коти"? Хлопчик, це цікавий електронний лист, який ви надіслали дружині. Гадаю, що було б ще цікавіше, якби вона прочитала цей електронний лист, який ви надіслали дружині сусідніх сусідів.

Можливості безмежні . І ціль ніколи не дізнається, тому що ключ sshd ідентичний ключу, знайденому на реальному сервері. Залежно від фізичної безпеки об'єктів, які приймають ваш пристрій, це може бути неймовірно банальним. Не робіть цього.

Натомість зробіть те, що ви вже пропонуєте, але виправте це . Перед тим, як написати своє зображення, запустіть щось подібне:

ssh-keygen -f some-new-server
cp some-new-server /path/to/the/mounted/image/sshd/key
cp some-new-server.pub /path/to/the/mounted/image/sshd/key.pub

І тепер кожен сервер має новий ключ. Тому що ви насправді дуже не хочете поширювати копії ключа. Я маю на увазі, чесно кажучи, це як мінімум так погано, як знімати фотографії ключів від дому та завантажувати їх в Інтернет з домашньою адресою.