klucz SSH z hasłem jest bezpieczniejszy czy bez hasła? [Zamknięte]

0

Mam pytanie dotyczące klucza ssh. Chcę wiedzieć, czy lepiej ustawić hasło do klucza ssh, czy nie? który jest bardziej bezpieczny?

ssh security ssh-keys password-protection yasin
źródło
1
Dlaczego klucz bez hasła byłby kiedykolwiek inny niż „rażąco niepewny”?
Ignacio Vazquez-Abrams,
Nie mówię o niepewnych sprawach. Czy hasło do klucza SSH jest bezpieczniejsze?
yasin,

Odpowiedzi:

1

Jeśli NIE podasz hasła do prywatnego klucza SSH - wtedy każdy, kto go skopiował - może go użyć. To, czy zostanie to uznane za bezpieczne (wystarczające), czy nie, zależy od Ciebie.

Jeśli podasz hasło do prywatnego klucza SSH - jeśli ktoś zdoła skopiować Twój klucz, będzie potrzebował hasła / hasła, zanim będzie mógł go użyć. Rozważ to jak uwierzytelnianie dwuskładnikowe - potrzebujesz zarówno klucza prywatnego SSH ORAZ hasła / hasła - zanim będzie można go użyć.

Osobiście uważam, że umieszczenie hasła / hasła w kluczu SSH jest bardziej bezpieczne, ale zależy to od sposobu zdefiniowania bezpieczeństwa lub tego, co uważasz za bezpieczne.

Dariusz
źródło
Wyobraź sobie, że mój serwer ma błąd na przykład na szklanych rybkach. Tak więc hakerzy wykorzystują i uzyskują dostęp do mojego serwera jako interfejs WWW PowerShell. Jeśli mam katalog .ssh /, mogą skopiować własny klucz publiczny, aby uzyskać dostęp do mojego serwera, a jeśli nie mam katalogu .ssh /, to nie. Więc jakie jest najlepsze zezwolenie .ssh / dir na odmowę takiego dostępu?
yasin,
@yasin Lepiej zadaj pytanie jako osobny temat pytania niż jako komentarz. A także odpowiedź tutaj: superuser.com/questions/215504/… (omawiają uprawnienia do folderu i pojedynczego pliku)
Dariusz