Можно ли получить закрытый ключ RSA (файл pem), просто имея (root) доступ к серверу, который авторизует ssh-доступ с использованием этого закрытого ключа. Например, могут ли записи .ssh/authorized_keysиспользоваться для генерации закрытых ключей RSA, с которыми они связаны.
Причина, по которой я спрашиваю, заключается в том, что мне нужно отключить ssh-доступ к серверу с определенным файлом ключа. Я отредактировал authorized_keysфайл вручную и удалил запись, связанную с этим ключом. Это сработало, и доступ по ssh больше не возможен с этим файлом ключа, но прежде чем я это сделал, я создал новый закрытый ключ для доступа по ssh.
Я обеспокоен тем, что кто-то с этим отключенным файлом ключа мог получить новый закрытый ключ RSA до того, как я смог удалить старый.
Это возможно?
Для практических целей: нет, это невозможно. Строго говоря, это возможно, но не осуществимо. Злоумышленнику потребуются огромные вычислительные мощности или серьезные математические прорывы.
Запись в вашем authorized_keysфайле является открытым ключом. Весь смысл в криптографии с открытым ключом является то, что ваш открытый ключ может быть открытым, так как злоумышленник не может использовать его для получения секретного ключа.