senha SSH longa vs chaves SSH

Question

senha SSH longa vs chaves SSH

#1 resposta do (8 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

5

Usando o serviço EC2 da amazon, que é incrível em todos os aspectos.

O único problema é que eu tenho problemas para fazer login com as chaves SSH que eles geram automaticamente. Eu não tenho idéia do problema, mas não tenho vontade de procurar mais, já que preciso voltar a trabalhar no meu aplicativo. ...

tl; dr; Então, quais são as implicações de segurança que tornam as chaves SSH muito mais strongs do que 20 + senhas longas de caracteres? Do meu ponto de vista, as chaves SSH protegem principalmente contra ataques de força bruta - mas se eu criasse um nome de usuário e senha com 20 ou 64+ caracteres ... quanto mais segura seria a utilização de chaves?

ssh password amazon-ec2 unix

por triple 23.11.2010 / 02:29

3 respostas

1

Uma senha de 20 caracteres tem no máximo 640 bits de entropia (4 caracteres de byte, 20 caracteres), e isto supondo que uma senha unicode completamente aleatória envolvendo caracteres de 4 bytes seja usada. Para Ye Olde ascii de 8 bits que está mais perto de 140 bits. E a maioria das senhas não é completamente aleatória.

Um par de chaves SSH gerado é muito maior do que isso, geralmente entre 1024 e 2048 bits, mas não limitado a isso, e pode ser protegido por senha para um crédito de proteção adicional.

por 23.11.2010 / 03:28

0

Realisticamente, se o sistema tiver uma taxa razoável para limitar uma senha de 20 caracteres que use Upper & Minúsculas, números e símbolos são praticamente inquebráveis. Chaves SSH são significativamente mais difíceis de quebrar, não há dúvida de que elas são mais seguras. Se o sistema não tem limite de taxa, você está correndo um sério risco (um que eu não aceitaria, mesmo para o meu computador de casa). Às vezes bom o suficiente é tudo que você precisa embora. Há outros fatores a serem considerados, certifique-se de usar uma senha exclusiva e outras precauções de senha normais aplicáveis

por 23.11.2010 / 03:52

Tags ssh password amazon-ec2 unix

Como tornar a pesquisa no MediaWiki melhor? OpenVPN port-share com Apache / SSL

score 8 · Accepted Answer

Bem, uma chave SSH típica tem algo em torno de 1024 ou 2048 bytes. Isso é um pedaço mais longo do que qualquer senha que você vai digitar em um período de tempo razoável. Toda a vantagem para as chaves ssh é que sua senha chave (você define senhas em suas chaves ssh, certo?) É efetivamente um proxy para a maior segurança da chave.

A grande vantagem das chaves é que sua senha nunca atravessa a rede. Um ataque relativamente comum é instalar uma versão trojan do servidor ssh; quando as pessoas digitam senhas, o servidor modificado as registra e as envia para outro lugar. Esse é um problema específico, porque essas mesmas senhas geralmente são usadas para acesso a vários sistemas / serviços.

As chaves ssh eliminam este problema em grande parte.

As chaves Ssh geralmente são simples de configurar. Você coloca a chave pública no sistema remoto no arquivo authorized_keys apropriado e configura seu ssh local para apresentar a chave privada apropriada quando você se conecta. Se você está tendo alguns problemas específicos, provavelmente podemos ajudá-lo a resolver as coisas.