如果有人侵入我的Wi，我的私人SSH密钥会被泄露吗？

Question

我对这件事很陌生，想要理解，所以请容忍我。

我在数字海洋上设置了一个液滴，并为每个数字海洋教程配置了SSH密钥。这需要在我的笔记本上运行ssh-keygen -t rsa，然后为我的数字海洋液滴提供公开密钥。

我的理解是，这些私钥和公钥是在我的笔记本电脑上生成的；换句话说，如果我的笔记本电脑被损坏/被盗，我的私钥就会永远消失(别担心，我有一个备份，我打印出来并安全存储)。然而，我的问题是:能够访问我的Wi网络的人可以访问这个私钥吗？

Answer 1

获取您的私钥需要有人能够从您的计算机上读取数据。如果他们在你的wifi上，那么他们获得这些信息的可能性就更大了，但仍然需要有某种漏洞才能让他们获取硬盘上的数据(假设你不会因为任何原因就开始通过网络发送私钥)。

常见的问题可能是在您的计算机上共享您可能已经忘记或未修补的软件+糟糕的防火墙配置，这些配置将允许它们通过以前已知的漏洞执行某种类型的读取操作(例如:旧IIS和目录遍历)。

另一个要查看的攻击矢量是，如果他们在您的网络上，他们有能力影响您的机器的流量。DNS欺骗本地网络上的网站，然后欺骗您下载某种恶意应用程序，这将是他们可能采取的另一条途径。

Tl;dr:仅仅因为它们在你的网络上，并不意味着他们可以读取私钥，但它打开了许多不同的攻击向量，这些攻击向量可能是不可能的，然后才使它们更有可能到达您的私钥。