Eu configurei recentemente meu primeiro servidor Ubuntu, o 14.04, e estou tentando proteger o SSH. Eu pesquisei por vários guias e há muitos bons que entram em detalhes sobre como configurar um par de chaves privado / público para que você possa fazer login com segurança em seu servidor. Se eu estiver correto, acredito que essas chaves só lidam com autenticação e estou interessado em tentar configurar criptografia strong para SSH.
Eu acredito que quando o servidor SSH é instalado, as chaves para criptografia são colocadas em /etc/ssh sob nomes como ssh_host_*_key . Assumindo tudo o que eu disse até agora está correto, eu tenho duas perguntas:
Por que existem 4 chaves? Os arquivos parecem ter nomes de algoritmos de geração de chaves diferentes, mas não sei por que você não escolheria uma abordagem e teria apenas uma chave que correspondesse a essa abordagem. São todos usados? Existe uma maneira de especificar qual é usado?
As chaves geradas por padrão são seguras? Quando eu estava fazendo as chaves de autenticação, li muito sobre como alguns algoritmos eram seguros e outros não. Devo regenerar essas chaves de criptografia de alguma forma usando um determinado conjunto de parâmetros?
Eu sei que sou noob, obrigado por ajudar a me educar.
A conexão ssh já está criptografada. "Chaves" são usadas para várias coisas e você está confundindo as chaves do host com o login (athentication).
As chaves do host são usadas para identificar o servidor.
Você pode fazer login de várias formas, senha, Kerberos ou chaves.
Veja: link