Eu estava pensando em usar arquivos-chave para acesso SSH remoto ao meu servidor, em vez de digitar a senha da conta manualmente no login. Na Internet, encontrei vários tutoriais sobre como fazer isso para o Putty, que estou usando. Todos eles recomendam proteger o arquivo de chave privada com uma frase secreta. Isso faz todo o sentido, já que não quero que qualquer pessoa que tenha acesso a esse arquivo de chave privada acesse meu servidor sem senha.
No entanto, eu estava me perguntando: Se eu precisar digitar a senha da chave toda vez que eu usá-la para me conectar ao meu servidor, por que eu deveria me preocupar em usar arquivos de chave? Eu poderia simplesmente continuar a digitar a senha do usuário diretamente.
Infelizmente, não encontrei uma boa resposta para essa pergunta on-line.
Então, gostaria de perguntar aqui. Qual é a razão para usar um arquivo de chave protegido por senha para autenticação SSH, em vez de simplesmente digitar a senha do usuário diretamente?
A resposta rápida é que, com a chave auth, você nunca envia sua senha pela rede (ela é inserida localmente para autenticar a chave), portanto, não há oportunidade para alguém na rede interceptar qualquer tentativa de senha. É mais seguro.
Para o seu ponto sobre ter que constantemente digitá-lo, existem agentes (a pagina do PuTTY mais notavelmente) que armazenam em cache as chaves na memória, então você só precisa digitar a senha uma vez. É muito conveniente.
Se alguém roubar sua chave de alguma forma, você está comprometido.
Putty inclui algo (se você usou o instalador) chamado Pagent, no qual você pode carregar os arquivos de chaves e digitar as senhas apenas uma vez. A chave adiciona outra camada de segurança, já que simplesmente forçar uma senha não fará nenhum bem, já que eles também precisam da chave.