SSH経由でリモートサーバーにログインする場合、通常のパスワードよりもキーを使用することには利点がありますか?(そのパスワードを覚え/入力する必要がないことに加えて)
SSH経由でリモートサーバーにログインする場合、通常のパスワードよりもキーを使用することには利点がありますか?(そのパスワードを覚え/入力する必要がないことに加えて)
回答:
SSH経由でリモートサーバーにログインする場合、通常のパスワードよりもキーを使用することには利点がありますか?(そのパスワードを覚え/入力する必要がないことに加えて)
2つの簡単な利点は次のとおりです。
secret」の場合、これは当てはまりません。man sshdただし、ディスク上でキーが保護されていないことは、脳内に安全なパスワードを持っているよりも安全性が低いことに注意してください。知らないうちにディスクにアクセスできます。同じことがあなたの脳にも当てはまるとは思いません。適切なアプローチは、2つの組み合わせです。秘密キーを安全なパスワードで保護します。
あなたが入れた場合は、パスワードをその非対称キーに、あなたも、あなたのシステム管理者は、パスワードの回転のために設定したものを超えて同じパスワードを使用して維持し、2倍のセキュリティのメリットを活用することができます。キーが付いているラップトップを失いますか?あなたはほとんどねじ込まれていません!
はい。キーペアが危険にさらされた場合(たとえば、秘密キーでノートパソコンを紛失した場合)、サーバーでそのキーを無効にして、もう一度安全にすることができます。
そのラップトップにパスワードを保存していた場合は、安全なシステムを回復するためにパスワードを変更する必要があります。また、すべてのクライアントマシンで保存されているパスワードを変更する必要があります。さらに多くの作業:)
いいえ、実際には利点はありません。
非対称暗号化は、鍵交換問題の解決策として理にかなっています。しかし、それが機能するためには、サードパーティの「権限」とPKIが必要です。これらは通常、SSHデプロイメントの一部ではないため、実際には役立ちません。
1つの例外は、秘密キーをスマートカードに保存し、SSHクライアントがスマートカード対応である場合です。このようなセットアップのキーのセキュリティは、パスワードよりも大きな利点です。