SSH-Keys sicher teilen

Das Problem

Private SSH-Keys, die als E-Mail-Anhänge verschickt oder in Nachrichten eingefügt werden, gewähren dauerhaften Zugriff auf Server. E-Mail-Anhänge sind oft unverschlüsselt während der Übertragung und im Ruhezustand, und geteilte Keys im Chat können Monate später von jedem mit Kanalzugriff abgerufen werden.

Wie Vaulted hilft

Vaulted lässt dich einen SSH-Key (bis zu 1.000 Zeichen) einfügen und über einen mit AES-256-GCM verschlüsselten Link auf deinem Gerät teilen. Der Link zerstört sich nach dem Aufruf selbst, sodass der Key nicht offengelegt bleibt. Da die Verschlüsselung clientseitig erfolgt, sieht der Server den Key niemals im Klartext.

So geht's

1. Füge deinen privaten SSH-Key in Vaulted ein
2. Setze ein Einzelaufruf-Limit für maximale Sicherheit
3. Schick den Link an die Person, die Serverzugriff benötigt
4. Sie ruft den Key ab, und der Link wird dauerhaft zerstört