Den ultimata guiden för att förhindra SSH-nyckelspridning

Du har säkert stött på en situation där du var tvungen att ladda ner eller skicka personlig information via webben. Enligt färsk forskning skickar cirka 52 % av organisationerna konfidentiell och känslig information till publika moln, och 28 % planerar att göra det under de kommande 12–24 månaderna.  

Men har du någonsin tvivlat på säkerheten för dina data, till exempel dina inloggningsuppgifter eller filöverföringar via internet från en annan fjärrmaskin? Det kan finnas angripare som försöker komma över den personliga information som du delar via det oskyddade nätverket. Enligt en rapport från Rapid7 inträffade 41 % av incidenterna på grund av otillbörlig eller saknad flerfaktorsautentisering (MFA), särskilt på VPN och virtuella maskiner.  

För att förhindra sådana scenarier och attacker som inloggningsuppgifter, brute force och nyckelstölder, SSH eller Secure Shell Protokollet uppfanns 1995 av Tatu Ylönen så att du enkelt kan identifiera och upprätta en säker anslutning till servern. SSH fungerar enligt en klient-server-modell, vilket gör att du kan skapa en säker tunnel mellan din maskin (klient) och servern för att förhindra obehörig åtkomst till din information. Det finns många användningsfall för SSH, främst med fokus på fjärrhantering av tjänster och servrar, såsom fjärråtkomst och kommandokörning, filöverföring, VPN-implementering och mycket mer. 

SSH erbjuder flera olika sätt att autentisera användare, men de vanligaste är lösenordsautentisering och autentisering av publika nycklar. Innan vi går in på SSH-nyckelspridning och nyckelhantering, låt oss förstå den grundläggande processen för SSH-protokollet med hjälp av figuren nedan: 

SSH-nycklar

SSH-nycklar är en säker metod för autentisering och används i många tjänster. Till exempel använder molnplattformar som AWS, Azure och Google Cloud SSH-nycklar för att komma åt virtuella maskiner och andra molntjänster. Dessa nycklar används också av många utvecklare runt om i världen för att komma åt sina GitHub-repositorier och för att automatisera sina CI/CD-pipelines.  

SSH-nycklar använder asymmetriska nycklar, publika och privata, som utgör SSH-nyckelparet. Dessa nyckelpar genereras med hjälp av starka kryptografialgoritmer som Rivest–Shamir–Adleman (RSA) och Elliptisk kurva Digital signaturalgoritm (ECDSA)Dessa algoritmer använde olika metoder och kombinationer för att säkerställa nyckelparets styrka och integritet mot skadlig aktivitet och attacker. RSA är allmänt etablerat men har begränsningar i prestanda och effektivitet. ECDSA har mindre nyckelstorlekar, vilket resulterar i snabbare operationer och mindre resursförbrukning, vilket gör det till ett mer gångbart alternativ för moderna beräkningar. 

Nu kanske du tänker att eftersom SSH-nycklar huvudsakligen används för autentisering, varför skulle du vilja byta från den traditionella autentiseringsmetoden med användarnamn och lösenord?  

Digital säkerhet är allt när man har att göra med osäkra nätverk. Lösenord var ett bra val, men i takt med att tekniken utvecklas förlorar denna metod sin trovärdighet. De erbjuder långsam åtkomst och är lätta att stjäla. Enligt en undersökning utförd av GoodFirms med titeln "Topp lösenordsstyrkor och sårbarheter: hot, förebyggande åtgärder och återställningar" använder 45.7 % av människor samma lösenord för flera konton, och 52.9 % delar sina lösenord med sina vänner och familj. Lösenordssäkerhet beror mestadels på mänskliga faktorer som gör denna typ av autentisering sårbar för cyberattacker, vilket är ett stort problem.  

SSH-nycklar är en bättre och bekvämare lösning för fjärråtkomst och -drift. De möjliggör snabbare anslutningar och automatisering eftersom du inte behöver komma ihåg eller ange något lösenord för olika klientsystem. Dessutom inkluderar de ... Multifaktorautentisering (MFA) Tillsammans med SSH-nyckelautentisering kan det avsevärt förbättra säkerheten och motståndskraften hos ditt system. 

Lösenordsautentisering är dock inte dåligt; det är bara olämpligt för fjärråtkomst. Du kan fortfarande använda lösenord för att skydda din privata SSH-nyckel för extra säkerhet. 

Lösenordsautentisering	SSH-nyckelbaserad autentisering
Relativt mindre säker och benägen för attacker.	Det är säkrare eftersom det är extremt svårt att knäcka den privata nyckeln.
Enklare och snabbare att sätta upp.	Kräver att nyckelpar genereras och servern konfigureras initialt.
Inte effektivt för automatisering.	Bra stöd för skript och automatiserade tjänster.
Det är mindre flexibelt när man arbetar med stora team.	Relativt mer skalbar och bekväm i stora organisationer.

SSH-nyckelutbredning 

Nu när du har en uppfattning om varför du bör föredra att använda SSH-nycklar, kan det finnas vissa konsekvenser av dålig SSH-nyckelhanteringOrganisationer genererar, delar och utfärdar ett stort antal nyckelpar för alla sina enheter, vilket gör det svårt att hantera och administrera dem. Denna ansamling av många ohanterade SSH-nycklar kallas SSH Key Sprawl. I stora företag är det olika faktorer som snabb infrastrukturtillväxt, frekvent personalomsättning, skalning av verksamheter, brist på centraliserad nyckelhanteringslösning, användning av äldre system och många fler som främst driver SSH Key Sprawl-situationen.  

SSH-nycklar som sprids bidrar direkt till betydande organisatoriska risker, särskilt i samband med brott mot regelverk som GDPR, CCPA, PCI DSS, HIPAA, och många fler. Ohanterade SSH-nycklar kan ge obehöriga personer åtkomst till data, vilket bryter mot principen om minsta behörighet och potentiellt exponerar känslig information, vilket strider mot dessa regler. 

I oktober 2015, NIST introducerade IR 7966 (Säkerhet för interaktiv och automatiserad åtkomsthantering med hjälp av Secure Shell) vilket inkluderar specifika riktlinjer för att hjälpa organisationer att säkert hantera och använda SSH-protokollet. Den nämner sårbarheterna i SSH-baserad åtkomst och ger även bästa praxis som du bör följa för att skydda dina personuppgifter. 

Organisationer måste se till att endast vissa användare har åtkomst till system för att förhindra nyckelspridning. Enligt en undersökningsrapport från 2022 ansåg cirka 57 % av de svarande att det var smärtsamt och svårt att hantera SSH-nycklar. Men i takt med att människor har blivit mer medvetna om detta problem har denna siffra minskat avsevärt till 27 % år 2024.  

Trots en så stor nedgång utgör SSH-nycklar fortfarande ett hot om de inte hanteras ansvarsfullt. Men innan vi diskuterar bästa praxis för att hantera SSH-nycklar, låt oss förstå flera faktorer som leder till SSH-nyckelspridning. 

1. Ingen centraliserad nyckelhantering

   Många företag tenderar att hantera SSH-nycklar som kan lagras på många olika platser utan ordentlig hantering. Utan ett korrekt system kan du tappa koll på nycklarna och äventyra säkerheten för ditt åtkomstsystem.

   Enligt rapporten State of Machine Identity Management från 2023 har 54 % inte ett centraliserat system och använder manuella processer som kalkylblad för att hantera SSH-nycklar. Dessa metoder för manuell nyckelhantering är benägna att orsaka mänskliga fel och är tidskrävande. De erbjuder begränsad skalbarhet och är mottagliga för inkonsekvenser, vilket leder till ökande säkerhetsrisker.

2. Ad-hoc-nyckelgenerering

   SSH-nycklar kan genereras relativt enkelt, och många användare kan generera nycklar ad hoc utan att följa några formella procedurer. Tänk dig en utvecklare som snabbt genererar en SSH-nyckel på sin personliga bärbara dator för en snabb testanslutning till en server utan att följa några etablerade riktlinjer för nyckelhantering och använda en svag lösenfras.

   Detta kommer att resultera i en ökad risk för kompromettering och påverka systemets övergripande säkerhet. Organisationen kräver strikt tillsyn och policyer för att kontrollera användbarheten och åtkomsten till dessa nycklar.

3. Osäkra nyckelrotationsrutiner

   SSH-nycklar upphör inte att gälla som standard, så de kan förbli aktiva i åratal även om de inte längre behövs. Ibland kan gamla nycklar från tidigare anställda fortfarande vara aktiva, eller så kan nycklar som skapats för specifika projekt finnas kvar även efter att dessa projekt är avslutade. Detta kan leda till säkerhetsrisker, eftersom det kan vara svårt för administratörer att hålla reda på och ta bort dessa inaktiva SSH-nycklar. Att regelbundet hantera dessa nycklar är avgörande för att upprätthålla en säker miljö.

Situationer som Key Sprawl kan få allvarliga konsekvenser för organisationen och utgöra ett hot mot användarnas data. SSH Key Sprawl ökar risken för dataintrång och obehörig åtkomst. Angripare kan också röra sig lateralt inom ett nätverk, vilket innebär att de kan komma åt fler system och känsliga data. 

Om en angripare till exempel får tag på ett giltigt SSH-nyckelpar får hen inte bara tillgång till fjärrmaskinen, utan hen kan också installera ett Information Steeler-program som spårar och registrerar alla tangenttryckningar, extraherar filer, stjäl webbläsardata, cookies, sessionsdata och mycket mer. Enligt rapporten Cyber ​​Threat Trends 2024 från Cisco hade Information Steeler-program en genomsnittlig månatlig blockering på cirka 246 miljoner. 

SSH-nycklar går aldrig ut och måste återkallas uttryckligen. Detta kan lätt utnyttjas, till exempel av en före detta anställd eller en angripare, om det inte hanteras ansvarsfullt. Du kan också riskera rättsliga åtgärder och ekonomiska påföljder på grund av dataintrång till följd av nyckelspridning som kan skada ditt företags rykte och undergräva kundernas förtroende.

Kategori	BESKRIVNING	Inverkan på organisationen
Dataöverträdelser	Komprometterade SSH-nycklar kan leda till obehörig åtkomst till känsliga data, vilket i sin tur kan leda till dataintrång.	Ekonomiska påföljder: Böter från tillsynsorgan som GDPR, CCPA och PCI DSS. Rykteskada: Förlust av kundernas förtroende, negativ mediebevakning och skadad varumärkesimage.  Rättsliga åtgärder: Stämningar från berörda individer och tillsynsmyndigheter.
Brist på ansvarighet	Dålig nyckelhantering hindrar möjligheten att spåra och granska åtkomst till kritiska system och data.	Svårigheter att följa reglerna: Oförmåga att visa efterlevnad av föreskrifter som kräver noggranna register över dataåtkomst och säkerhetsåtgärder. Ökad revisionsrisk: Ökad granskning från revisorer och tillsynsmyndigheter, vilket potentiellt kan leda till resultat och rekommendationer som kräver betydande åtgärdsinsatser.
Otillräckligt dataskydd	Ohanterade SSH-nycklar kan leda till situationer där data är åtkomliga för individer som inte borde ha åtkomst, vilket bryter mot principen om minsta behörighet.	Bristande efterlevnad: Brott mot dataskyddsföreskrifter som GDPR och CCPA.
Driftstörningar	Komprometterade nycklar kan störa kritiska operationer, såsom serveråtkomst, programdistributioner och nätverksanslutning.	Avbrott i verksamheten: Förlust av produktivitet, intäkter och kundservice.  Ekonomiska förluster: Kostnader i samband med incidenthantering, systemåterställning och driftstörningar.

För att bättre förstå riskerna med SSH Key Sprawl, låt oss ta hjälp av en sårbarhet som nyligen upptäcktes i april 2024, CVE-2024-31497, med PuTTY SSH-klienten. Den gjorde det möjligt för en angripare att återställa en användares hemliga (privata) nyckel från NIST P-521 genom att samla in och analysera cirka 60 digitala signaturerDenna sårbarhet beror på en bias i hur PuTTY genererar ECDSA-hemligheter när den elliptiska kurvan NIST P-521 används. Om en organisation till exempel har att göra med en Key Sprawl och måste återkalla de befintliga SSH-nycklarna för att hantera CVE-2024-31497-sårbarheten, kommer det att vara tidskrävande att vidta snabba åtgärder och åtgärda dem. 

Sårbarheter som denna upptäcks ofta av säkerhetsforskare genom olika metoder, inklusive kodrevisioner, fuzzing och penetrationstester. Forskare letar ofta efter säkerhetsbrister eller oväntade problem i programvara. När de hittar något brukar de meddela mjukvaruföretaget om det. Företaget undersöker sedan problemet, arbetar med en åtgärd (eller patch) och skickar ut den till användarna. Hur snabbt detta händer kan bero på hur allvarligt problemet är och hur snabbt företaget kan reagera. För allvarliga sårbarheter prioriterar företag vanligtvis att släppa patchar snabbt för att skydda användare från potentiellt utnyttjande. 

Best Practices 

SSH-nycklar spelar en avgörande roll i både identitetshantering och autentisering för säker fjärråtkomst. IAM, eller Identity and Access Management, tillhandahåller grundläggande säkerhetskontroller i alla företag, dvs. åtkomst och kontroll, och det finns inget bättre sätt att ge användare åtkomst än genom att använda SSH-nycklar. Denna metod förenklar nyckelhanteringen, minskar risken för mänskliga fel och ger ett säkrare och mer effektivt sätt att hantera åtkomst till kritiska system och data. 

Du kan effektivt undvika situationen med SSH-nycklar som sprids genom att följa branschföredragna standarder, vilket förbättrar synligheten, kontrollen och säkerheten för SSH-nycklar. Detta minskar i slutändan risken för cyberattacker. Låt oss utforska... bästa praxis för att skydda dina SSH-nycklar och system. 

1. Management: Du bör implementera en dedikerad SSH-nyckelhanteringslösning som hjälper dig att hantera, generera, lagra, distribuera och återkalla SSH-nycklar och förbättra den totala effektiviteten i ditt företag. Att använda sådana automatiserade system för nyckelgenerering och distribution kommer att minska manuella fel och inkonsekvenser.  

2. Övervakning: Att tillämpa regelbunden nyckelrotation, till exempel månadsvis eller kvartalsvis, minimerar effekten av komprometterade och inaktuella nycklar. Du bör ta bort och ersätta de ospårade SSH-nycklarna med nyligen genererade.  

3. Tillgänglighet: Att kontrollera behörigheterna för SSH-nycklar är mycket viktigt, eftersom endast auktoriserade och specifika användargrupper ska ha behörighet att komma åt fjärrservrar och maskiner.  

4. revision: Du måste genomföra regelbundna säkerhetskontroller och revisioner för att granska användningsmönster för SSH-nycklar som hjälper din organisation att identifiera eventuella avvikelser eller misstänkt aktivitet. 

5. Ingen hårdkodning: Undvik att använda standardlösenord och hårdkodade SSH-nycklar i programkod och filer, eftersom detta kan skapa en bakdörr för angripare.  

6. Nyckelmappning: Du kan också mappa SSH-nycklar till en specifik individ och inte till ett konto. Genom att göra det förhindrar du att flera användare får åtkomst till samma SSH-nyckel och hjälper dig att övervaka nyckeln mer effektivt. 

Slutsats 

Spridning av SSH-nycklar kan leda till vissa utmaningar för organisationer, såsom potentiell dataöverträdelser, ineffektivitet och störningar i verksamheten. Det kan också påverka organisationens rykte negativt. När nyckelhantering inte är välkontrollerad blir det svårare för företag att övervaka och hantera åtkomst, vilket kan öka risken för obehörig åtkomst och förlust av personlig information. Det är viktigt att vidta åtgärder för att hantera spridning av nyckelinformation, eftersom det hjälper till att skydda organisationer från eventuella juridiska och ekonomiska problem längre fram. 

SSH-nycklar används också som signeringsnycklar, vilka är avgörande för att verifiera datas integritet och äkthet. De säkerställer att data, såsom kodcommits, förblir oförändrade och kommer från den angivna källan. Till exempel möjliggör SSH-nycklar Git commit-signering på GitHub, vilket verifierar äktheten och integriteten hos commits genom att bekräfta deras ursprung från den autentiserade användaren.  

Krypteringskonsulttjänster CodeSign Secure Lösningen ger dig en robust plattform för att hantera hela livscykeln för SSH-nycklar, automatisera nyckelhanteringsprocesser, förbättra hörbarheten och avsevärt minska belastningen på säkerhetsteam.  

Vi tillhandahåller experter rådgivningstjänster för att hjälpa din organisation att hantera SSH-nycklar effektivt. Vårt team hjälper dig att utveckla en säker strategi för att hantera SSH-nycklar, genomföra regelbundna granskningar och sårbarhetsbedömningar samt hotinformation som minskar riskerna med SSH-nycklar.