Ключ SSH с паролем является более безопасным или без пароля?

328
yasin

У меня есть вопрос о ключе SSH, я хочу знать, лучше ли установить пароль для ключа SSH или нет? какой из них более безопасный?

0
Почему ключ без ключевой фразы может показаться чем-то иным, чем «явно небезопасным»? Ignacio Vazquez-Abrams 5 лет назад 1
Я не говорю о небезопасных делах. Является ли пароль для ssh-ключа более безопасным? yasin 5 лет назад 0

1 ответ на вопрос

0
Darius

Если вы НЕ ставите пароль на свой закрытый ключ SSH - тогда любой, кому удалось его скопировать, может его использовать. Считается ли это безопасным (достаточно) или нет, зависит от вас.

Если вы введете пароль в свой закрытый ключ SSH - тогда, если кому-то удастся скопировать ваш ключ, ему потребуется ваша пароль / пароль, прежде чем они смогут его использовать. Считайте, что это двухфакторная аутентификация - вам понадобится как секретный ключ SSH, так и ваш пароль / фраза доступа, прежде чем его можно будет использовать.

Я лично считаю, что ввод пароля / парольной фразы в ключ SSH будет более безопасным, но зависит от того, как вы определяете безопасность или что вы считаете безопасным.

Теперь представьте, что на моем сервере есть ошибка, например, Glassfish. Так что хакеры используют и получают доступ к моему серверу как веб-интерфейс powershell. Если у меня есть каталог .ssh /, они могут скопировать свой открытый ключ, чтобы получить доступ на мой сервер, а если у меня нет каталога .ssh /, то этого нет. Так что же является лучшим разрешением .ssh / dir для запрета такого доступа? yasin 5 лет назад 0
@yasin Вам лучше задавать вопрос как отдельную тему, а не как комментарий. А также у вас есть ответ здесь: https://superuser.com/questions/215504/permissions-on-private-key-in-ssh-folder (они обсуждают разрешение для папки и отдельного файла) Darius 5 лет назад 0

Похожие вопросы