Vincent1
@Vincent1

Почему авторизация SSH по ключу считается безопаснее пароля?

Файл ключа можно украсть с компьютера, телефона или флешки. Я например храню некоторые ключи в телефоне. Пароли же можно хранить только в голове и следовательно украсть их сложнее.
Тут у меня возникает вопрос - почему авторизация SSH по ключу считается безопаснее пароля?
брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban
  • Вопрос задан
  • 68 просмотров
Пригласить эксперта
Ответы на вопрос 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Потому что:
  1. Вероятность успешного брутфорса ключа крайне мала, в отличии от
  2. Приватные ключи надо хранить в зашифрованном виде, а лучше в специально отведённых аппаратных ключах
  3. Есть меры против терморектального криптоанализа в виде SSH CA и соответственно превращения ключей в подобие SSL сертификатов
брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban
Любая RCE уязвимость в приложении на сервере позволит потыкаться в ssh-сервер мимо fail2ban при отсутствии изоляции.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RYDLAB Екатеринбург
от 60 000 до 80 000 руб.
Красивый город Санкт-Петербург
от 70 000 до 100 000 руб.
COSMOS Москва
от 100 000 до 120 000 руб.