Ghid Dezvoltatori
5 min

Cum sa securizezily Share SSH Keys and Certificates with Echipa Ta

SSH keys grant full server access. Learn why sharing them via Slack or email is dangerous, and how to use expiring secret memos for secure one-time key transfers.

LOCK.PUB
Cum sa securizezily Share SSH Keys and Certificates with Echipa Ta

Cum sa partajezi in siguranta cheile SSH si certificatele cu echipa ta

"Trimite-mi cheia SSH pe Slack." Fiecare echipa de dezvoltare a auzit asta. Accesul la server este urgent, un nou membru al echipei trebuie sa-si configureze mediul, iar deploy-ul este la cateva minute distanta.

Dar aceasta cerere poate fi inceputul unui incident serios de securitate.

De ce partajarea cheilor SSH este deosebit de periculoasa

Cheile SSH nu sunt ca parolele obisnuite. Acorda acces complet la un server.

Factor Parola Cheie SSH
Domeniu Cont specific Intregul server
Impact daca se scurge Acel cont Toate datele de pe server
Usurinta rotatiei Schimbare instantanee Regenerare cheie + actualizare servere
Suport 2FA Disponibil Cheia in sine este autentificarea

Metode periculoase de partajare

  • Slack sau Discord DM -- Istoric de chat stocat permanent pe servere
  • Email -- Arhivat permanent, necontrolabil odata transmis
  • Google Drive sau Notion -- Control granular al accesului dificil
  • Comis intr-un repository Git -- Cea mai periculoasa metoda. Cheile persista permanent in istoricul Git

Metode sigure de partajare

Metoda 1: Memo secret LOCK.PUB (Cel mai bun pentru transferuri unice)

  1. Creeaza un memo secret pe LOCK.PUB
  2. Lipeste continutul cheii SSH sau certificatului
  3. Seteaza o parola puternica
  4. Seteaza cea mai scurta expirare posibila (1-4 ore)
  5. Trimite link-ul pe Slack, partajeaza parola telefonic
  6. Dupa ce destinatarul salveaza cheia local, link-ul expira

Metoda 2: Managere de secrete (pentru echipe mai mari)

HashiCorp Vault, AWS Secrets Manager sau Google Secret Manager.

Metoda 3: Autoritate de certificare SSH (solutie pe termen lung)

In loc de chei partajate, ruleaza o CA SSH care emite certificate individuale fiecarui utilizator.

Metoda 4: Chei per-utilizator (cea mai recomandata)

Cand este posibil, emite chei individuale in loc sa partajezi o cheie in toata echipa.

Program de rotatie a cheilor

Tip cheie Rotatie recomandata
Chei server productie 90 de zile
Chei de deploy 90 de zile
Certificate SSL La fiecare reinnoire
Secrete API 90 de zile
Chei dezvoltare/staging 180 de zile

Rezumat

Cheile SSH si certificatele sunt coloana vertebrala a securitatii serverului. Trimiterea lor prin DM pe Slack este ca si cum ai fixa cheia casei pe un panou public. Emite chei per-utilizator cand este posibil. Cand partajarea este inevitabila, foloseste un memo secret cu cea mai scurta expirare posibila.

Creeaza un Memo Secret

Cuvinte cheie

SSH key sharing
SSH key security
SSL certificate sharing
deploy key management
secret memo developer
DevOps security

Creează acum linkul tău protejat cu parolă

Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.

Începe Gratuit