Eu estou querendo configurar a autenticação sem senha para o meu servidor Linux remoto, eu iria gerar um par de chaves RSA público / privado. Eu estava pensando em força de codificação como 2048 bits e 4096 bits. Isso me fez pensar, o tamanho da minha cifra tem algum impacto na minha conexão com a internet? Ou a cifra atrapalha o computador apenas porque é onde a descriptografia e criptografia estão ocorrendo? Porque quando se trata de eu expondo o servidor à internet pública, tenho a tendência de ficar paranoico de que alguém possa assumir o servidor ou algo assim. Mas eu não posso usar uma VPN porque minha escola bloqueia o (s) uso (s) da porta para VPN.
Duas coisas para ter em mente:
A chave privada é enviada ao servidor para verificar se corresponde à chave pública.
Este cálculo tem que ser feito pelo servidor, não pelo cliente.
A autenticação só é executada quando se estabelece uma conexão, não depois. A criptografia de dados real sempre usa cifras simétricas, pois são muito mais rápidas.
4096 bits é muito mais seguro do que 2048 bits (embora o último seja suficiente), mas não haverá diferença de velocidade tangível.
A chave ssh é usada apenas para a autenticação, não para criptografar o tráfego real do ssh, e o efeito do tamanho da chave no tráfego é mínimo. o tráfego subsequente é criptografado por trocas de chaves entre o cliente e o servidor e não é afetado pela troca de chaves pública / privada.