A senha da sua conta na máquina A é usada na máquina A e controla o acesso à máquina A. A senha na sua chave privada SSH na máquina A é usada na máquina A e controla o acesso a outras máquinas. Se você usar a mesma senha em ambos e vazar, isso compromete a máquina A e outras máquinas. Portanto, compartilhar a senha é ruim para a segurança.
A senha da sua conta na máquina A é usada na máquina A e controla o acesso à máquina A. A senha na sua chave privada SSH na máquina B é usada na máquina B e controla o acesso à máquina A. Se você usar a mesma senha em ambos, então pode ser vazado de A ou B. Portanto, compartilhar a senha é ruim para a segurança.
A senha também pode vazar por meio de backups. Por exemplo, se um backup do seu diretório pessoal for comprometido (ou você carregar acidentalmente seu arquivo de chave privada para o Github - você não seria o primeiro¹), o invasor terá acesso ao arquivo de chaves. O formato de arquivo de chave privada OpenSSH é vulnerável a ataques de força bruta no senha . Desde o OpenSSH 6.5, há um novo formato (selecionado com ssh-keygen -o
, que usa corretamente um arquivo lento hash , mas não é usado por padrão a partir do OpenSSH 7.7 Então, se um invasor obtiver acesso ao seu arquivo de chave, há um sério risco de que ele obtenha a senha, o que permite que ele use a chave e permite Faça o login sem a chave Mesmo com um hash lento, se sua senha for muito fraca, um invasor que tenha o arquivo-chave pode ser capaz de quebrá-lo offline (isto é, limitado apenas pela quantidade de eletricidade que eles estão dispostos a gastar).
Por esses motivos, você não deve usar a mesma senha para uma chave SSH e para uma conta de usuário. Se você quiser proteger o arquivo de chave, mas não quiser lembrar uma senha separada, é melhor usar uma senha não memorável e armazena em seu chaveiro (o chaveiro do Gnome usa um hash lento) .²
¹ Acho que o Github agora protege contra o upload direto do arquivo-chave.
² E lembre-se de não vazar backups do seu chaveiro, mas isso é um problema menor do que com o SSH na prática porque as pessoas tendem a fazer backup do diretório .ssh
que contém arquivos de configuração como config
e authorized_keys
.