SSH quando usar chave pública e senha?

3

Acho que entendi a diferença entre autenticação de chave pública e senha. Mas como decido qual deles usar e qual é o mais seguro em que situação? Alguém pode me dar um exemplo da vida real sobre quando escolher a chave pública e quando escolher a senha?

    
por EPSILONsdfsdfdsf 02.12.2013 / 14:20

2 respostas

5

But how do I decide which one to use and which one is most secure in what situation?

Uma chave pública provavelmente é sempre mais segura que uma senha, desde que a chave privada correspondente tenha uma senha. Dessa forma, mesmo que alguém adquira a chave privada, ela ainda não é utilizável, a menos que também tenha a senha, ao passo que, com uma senha, é tudo o que é necessário.

No entanto, brute forçando uma senha para uma chave roubada é provavelmente mais fácil do que brute forçando uma senha para um login ssh, já que o último será mais lento e óbvio - o servidor notará as falhas repetidas e poderá restringir e reportar o invasor IP. Uma senha de 10 caracteres usando caracteres Base64 tem 64 ^ 10 = 1152921504606846976 possibilidades, por isso pode ser viável para uma pessoa inteligente para quebrar isso, se eles podem tentar com o seu próprio equipamento em uma cópia da chave.

Naturalmente, você não pode forçar os usuários a proteger com senha suas chaves privadas (a menos que você as emita). Mas você não pode forçar as pessoas a terem cuidado com as senhas em geral, então uma senha sozinha não resolve o problema do "usuário irresponsável".

Can anybody give me some real life example about when to choose public key and when to choose password?

Algumas pessoas acham que as chaves são um problema porque você precisa armazená-las. No entanto, o uso de um login de senha é seu próprio incômodo, se você faz login e logoff com frequência, já que deve redigitar a senha toda vez.

    
por 02.12.2013 / 14:51
2

Qual usar é bastante simples.

A autenticação baseada em chave é geralmente melhor, conforme afirmado por Goldilocks. Mas efetivamente vincula um usuário na máquina 1 a um usuário específico na máquina 2. Portanto, pode ser uma dor gigantesca no verso se você precisar de um número desconhecido de usuários ou um número desconhecido de máquinas para fazer o login.

Um bom exemplo de quando usar senhas seria um servidor no qual é essencial ter a missão de acessar, não importa onde você esteja ou que tipo de dispositivo você está usando. Assim, quando você precisar de acesso a esse servidor, poderá obtê-lo, por meio de telefone celular, torradeira, computador de amigos, computador público ou outro local para o qual não deseja "conceder acesso" permanentemente.

Dito isto, esse servidor seria obviamente um ponto fraco de segurança. A maioria das pessoas e circunstâncias deve usar chaves. Senhas têm seus usos embora.

    
por 02.12.2013 / 16:13