Почему ключевая аутентификация SSH лучше, чем аутентификация по паролю?
Это не так технический вопрос, как это концептуально. Я понимаю, что криптография, используемая в ключе SSH, намного более сильна, чем регулярный пароль, но я не понимаю, почему это считают более безопасным.
Большинство учебных руководств, которые я прочитал, предлагает использовать ключевую аутентификацию SSH, а не аутентификацию по паролю. Но мое понимание - то, что любой, у кого затем есть доступ к предварительно утвержденной клиентской машине, затем сможет соединиться с сервером, подразумевая, что уровень безопасности, обеспеченной ключом SSH, только так же силен как уровень безопасности физической клиентской машины.
Например, если я устанавливаю SSH, включают мой телефон для соединения с моей домашней машиной, должен я терять свой телефон, и кому-то удается разблокировать его, они смогут соединиться с моей домашней машиной. Я знаю, что могу затем удалить ключ для своего телефона от моей домашней машины, но я уязвим, пока я не понимаю, что клиентское устройство терялось/нарушалось.
Я неправильно понял что-то или являюсь той обоснованной озабоченностью?
0 ответов
Логика заключается в том, что комбинаций SSH-ключей гораздо больше, чем паролей, поэтому их гораздо сложнее угадать. Использование SSH ключей также позволяет отключить аутентификацию паролей, а это означает, что большинство автоматизированных атак по Интернету будут бесполезны.
Что касается физической безопасности, то нет никакой разницы между сохранением пароля и наличием незашифрованного SSH ключа на вашем устройстве, если он потеряется или будет украден. Единственное преимущество, которое у вас будет, это то, что ни у кого нет вашего пароля, и вы теоретически могли бы убедиться, что все устройства имеют разные SSH сертификаты, так что вы можете просто отключить один из них для вашего телефона.
Я полагаю, что также возможно защитить паролем SSH ключи.
Я думаю, что это возможно.