Vincent1
@Vincent1

Почему авторизация SSH по ключу считается безопаснее пароля?

Файл ключа можно украсть с компьютера, телефона или флешки. Я например храню некоторые ключи в телефоне. Пароли же можно хранить только в голове и следовательно украсть их сложнее.
Тут у меня возникает вопрос - почему авторизация SSH по ключу считается безопаснее пароля?
брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban
  • Вопрос задан
  • 54 просмотра
Пригласить эксперта
Ответы на вопрос 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Потому что:
  1. Вероятность успешного брутфорса ключа крайне мала, в отличии от
  2. Приватные ключи надо хранить в зашифрованном виде, а лучше в специально отведённых аппаратных ключах
  3. Есть меры против терморектального криптоанализа в виде SSH CA и соответственно превращения ключей в подобие SSL сертификатов
брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban
Любая RCE уязвимость в приложении на сервере позволит потыкаться в ssh-сервер мимо fail2ban при отсутствии изоляции.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
20 янв. 2019, в 13:50
15000 руб./за проект
20 янв. 2019, в 09:57
10000 руб./за проект
20 янв. 2019, в 07:18
15000 руб./за проект