Por que usar arquivos de chave SSH protegidos por senha para acesso remoto? [duplicado]

1

Eu estava pensando em usar arquivos-chave para acesso SSH remoto ao meu servidor, em vez de digitar a senha da conta manualmente no login. Na Internet, encontrei vários tutoriais sobre como fazer isso para o Putty, que estou usando. Todos eles recomendam proteger o arquivo de chave privada com uma frase secreta. Isso faz todo o sentido, já que não quero que qualquer pessoa que tenha acesso a esse arquivo de chave privada acesse meu servidor sem senha.

No entanto, eu estava me perguntando: Se eu precisar digitar a senha da chave toda vez que eu usá-la para me conectar ao meu servidor, por que eu deveria me preocupar em usar arquivos de chave? Eu poderia simplesmente continuar a digitar a senha do usuário diretamente.

Infelizmente, não encontrei uma boa resposta para essa pergunta on-line.

Então, gostaria de perguntar aqui. Qual é a razão para usar um arquivo de chave protegido por senha para autenticação SSH, em vez de simplesmente digitar a senha do usuário diretamente?

    
por Matthias 07.06.2013 / 17:28

2 respostas

1

A resposta rápida é que, com a chave auth, você nunca envia sua senha pela rede (ela é inserida localmente para autenticar a chave), portanto, não há oportunidade para alguém na rede interceptar qualquer tentativa de senha. É mais seguro.

Para o seu ponto sobre ter que constantemente digitá-lo, existem agentes (a pagina do PuTTY mais notavelmente) que armazenam em cache as chaves na memória, então você só precisa digitar a senha uma vez. É muito conveniente.

    
por 07.06.2013 / 17:33
0

Se alguém roubar sua chave de alguma forma, você está comprometido.

Putty inclui algo (se você usou o instalador) chamado Pagent, no qual você pode carregar os arquivos de chaves e digitar as senhas apenas uma vez. A chave adiciona outra camada de segurança, já que simplesmente forçar uma senha não fará nenhum bem, já que eles também precisam da chave.

    
por 07.06.2013 / 17:31