Cum sa securizezily Share SSH Keys and Certificates with Echipa Ta
SSH keys grant full server access. Learn why sharing them via Slack or email is dangerous, and how to use expiring secret memos for secure one-time key transfers.

Cum sa partajezi in siguranta cheile SSH si certificatele cu echipa ta
"Trimite-mi cheia SSH pe Slack." Fiecare echipa de dezvoltare a auzit asta. Accesul la server este urgent, un nou membru al echipei trebuie sa-si configureze mediul, iar deploy-ul este la cateva minute distanta.
Dar aceasta cerere poate fi inceputul unui incident serios de securitate.
De ce partajarea cheilor SSH este deosebit de periculoasa
Cheile SSH nu sunt ca parolele obisnuite. Acorda acces complet la un server.
| Factor | Parola | Cheie SSH |
|---|---|---|
| Domeniu | Cont specific | Intregul server |
| Impact daca se scurge | Acel cont | Toate datele de pe server |
| Usurinta rotatiei | Schimbare instantanee | Regenerare cheie + actualizare servere |
| Suport 2FA | Disponibil | Cheia in sine este autentificarea |
Metode periculoase de partajare
- Slack sau Discord DM -- Istoric de chat stocat permanent pe servere
- Email -- Arhivat permanent, necontrolabil odata transmis
- Google Drive sau Notion -- Control granular al accesului dificil
- Comis intr-un repository Git -- Cea mai periculoasa metoda. Cheile persista permanent in istoricul Git
Metode sigure de partajare
Metoda 1: Memo secret LOCK.PUB (Cel mai bun pentru transferuri unice)
- Creeaza un memo secret pe LOCK.PUB
- Lipeste continutul cheii SSH sau certificatului
- Seteaza o parola puternica
- Seteaza cea mai scurta expirare posibila (1-4 ore)
- Trimite link-ul pe Slack, partajeaza parola telefonic
- Dupa ce destinatarul salveaza cheia local, link-ul expira
Metoda 2: Managere de secrete (pentru echipe mai mari)
HashiCorp Vault, AWS Secrets Manager sau Google Secret Manager.
Metoda 3: Autoritate de certificare SSH (solutie pe termen lung)
In loc de chei partajate, ruleaza o CA SSH care emite certificate individuale fiecarui utilizator.
Metoda 4: Chei per-utilizator (cea mai recomandata)
Cand este posibil, emite chei individuale in loc sa partajezi o cheie in toata echipa.
Program de rotatie a cheilor
| Tip cheie | Rotatie recomandata |
|---|---|
| Chei server productie | 90 de zile |
| Chei de deploy | 90 de zile |
| Certificate SSL | La fiecare reinnoire |
| Secrete API | 90 de zile |
| Chei dezvoltare/staging | 180 de zile |
Rezumat
Cheile SSH si certificatele sunt coloana vertebrala a securitatii serverului. Trimiterea lor prin DM pe Slack este ca si cum ai fixa cheia casei pe un panou public. Emite chei per-utilizator cand este posibil. Cand partajarea este inevitabila, foloseste un memo secret cu cea mai scurta expirare posibila.
Cuvinte cheie
S-ar putea să-ți placă și
Cum sa partajezi in siguranta cheile API si secretele cu echipa ta
Invata cum sa partajezi in siguranta chei API, chei secrete si variabile de mediu cu echipa de dezvoltare. Evita metodele periculoase de partajare si adopta cele mai bune practici.
Distribuie un secret online cu un link protejat
Află cum să distribui un secret, parolă, notă privată, fișier, imagine, audio sau cerere cu link sigur, expirare, limite de acces și confirmări.
Linkuri de solicitare securizate: colectează fișiere, fotografii, note și audio fără atașamente e-mail
Află cum linkurile de solicitare securizate te ajută să primești documente, fotografii, note și mesaje vocale cu trimiteri criptate și parolă opțională.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit