Vastaukseni on, että julkisten avainparien käyttö on paljon viisaampaa tekemistä kuin salasanojen tai salasanaluetteloiden käyttö. Keskityn asioihin, joita ei tunneta laajalti SSH-todennuksen eri muodoista, enkä näe muita vastauksia mainitsemasta niitä.

Ensinnäkin sinun on ymmärrettävä, että käyttäjän todennus on erilainen ja erillinen prosessi kuin suojatun kanavan perustaminen. Yleisesti ottaen tämä tarkoittaa sitä, että ensin palvelimen julkista avainta käytetään (jos se hyväksytään!) Suojatun SSH-kanavan rakentamiseen mahdollistamalla symmetrisen avaimen neuvottelu, jota käytetään jäljellä olevan istunnon suojaamiseen, kanavan salliminen luottamuksellisuus, eheyden suojaus ja palvelimen todennus.

After kanava on toimiva ja turvallinen, käyttäjän todennus tapahtuu. Kaksi tavallista tapaa tehdä se on käyttää salasanaa tai salasanapohjainen todennus toimii kuten voit kuvitella: Asiakas lähettää salasanansa suojatun kanavan kautta, palvelin tarkistaa, että tämä on todellakin tietyn käyttäjän salasana, ja sallii pääsyn. hyvin erilainen tilanne. Tällöin palvelimelle on tallennettu käyttäjän julkinen avain. Seuraavaksi tapahtuu, että palvelin luo satunnaisen arvon (nonce), salaa sen julkisella avaimella ja lähettää sen käyttäjälle. Jos käyttäjän on tarkoitus olla, hän voi purkaa haasteen ja lähettää sen takaisin palvelimelle, joka sitten vahvistaa käyttäjän henkilöllisyyden. Se on klassinen haaste-vastausmalli . (SSHv2: ssa käytetään jotain hiukan erilaista, mutta käsitteellisesti läheistä)

Kuten voitte kuvitella, ensimmäisessä tapauksessa salasana lähetetään tosiasiallisesti palvelimelle (ellei SSH käytä salasanahaastevastausta), toisessa yksityinen avain ei koskaan jätä asiakasta. Kuvitteellisessa tilanteessa joku sieppaa SSL-liikenteen ja pystyy purkamaan sen salauksen (käyttämällä vaarantunutta palvelimen yksityistä avainta tai jos hyväksyt väärän julkisen avaimen muodostaessasi yhteyden palvelimeen) tai sinulla on pääsy palvelimeen tai asiakkaaseen, salasanasi tunnetaan - julkisen ja yksityisen avaimen todentamisen ja haastevastausmallin avulla yksityiset tietosi eivät koskaan pudota hyökkääjän käsiin. Joten vaikka yksi palvelin, johon muodostat yhteyden, on vaarantunut, muut seitsemän avainta käyttävät suojaimet eivät olisi !

Julkisen avaimen parin käytöllä on muita etuja: Yksityistä avainta ei tule tallentaa asiakastietokoneesi selkeään tekstiin, kuten ehdotat. Tämä tietysti jättää yksityisen avaimen tiedoston vaarantumaan, kuten salaamaton salasanatiedosto tekisi, mutta on helpompaa purkaa (sisäänkirjautumisen yhteydessä) ja käyttää yksityistä avainta. Sen tulisi olla tallennettu salattuna , ja sinun on annettava yleensä pitkä salasana salauksen purkamiseksi aina, kun sitä käytetään.

Tämä tarkoittaa tietysti, että sinun on annettava pitkä salasana joka kerta, kun muodostat yhteyden palvelimeen, yksityisen avaimen lukituksen avaamiseksi - Siellä on tapoja. Voit lisätä järjestelmän käytettävyyttä todennustoiminnon avulla: Tämä on ohjelmisto, joka avaa avaimet nykyiselle istunnolle, kun kirjaudut esimerkiksi gnomeen tai kun ensin ssh asiakasohjelmaasi, joten voit vain kirjoita 'ssh remote-system-ip' ja kirjaudu sisään ilman salasanaa ja tee se useita kertoja, kunnes kirjaudut ulos istunnostasi.

Yhteenvetona voidaan todeta, että julkisten avainparien käyttäminen tarjoaa huomattavasti enemmän suojaa kuin käyttämällä salasanoja tai salasanaluetteloita, jotka voidaan kaapata, jos asiakas , palvelin tai turvallinen istunto on vaarantunut . Jos salasanaa ei käytetä (sen ei pitäisi tapahtua), silti julkisten avainten parit tarjoavat suojauksen vaarantuneilta istunnoilta ja palvelimilta.

Tallennettuun (pitkiin ja satunnaisiin) salasanoihin verrattuna tallennettu SSH-yksityinen avain tarjoaa saman suojauksen : asiat ovat turvassa niin kauan kuin yksityinen tiedosto pysyy yksityisenä.

Yksityinen avain on kuitenkin paljon kätevämpi , käytännöllisesti katsoen (tällä hetkellä SSH-asiakkaat tukevat sitä valmiina, toisin kuin muokattu salasanatiedosto, jota sinun on käytettävä manuaalisesti copy&paste) ja teoreettisesti (voit käyttää samaa avainta uudelleen jokaiselle isännälle, johon haluat muodostaa yhteyden, kun taas salasanaluettelo kasvaa lineaarisesti yhteydenotettujen isäntien määrän kanssa, ellet käytä samaa salasanaa uudelleen useille isännille, mikä on huono ).

Se riippuu siitä, mitä uhkia harkitset.

Julkisen / yksityisen avaimen todentamisen pääkohde on olla antamatta salaisuuttasi edes osapuolelle, jolle autentikoit. Tästä syystä avainten käyttö on parempi, koska et koskaan lähetä salaa ulkopuolelle koneellesi.

Jos kuitenkin pidät uhkaa paikallisena ja jos et suojaa yksityisiä avaimiasi salasanalla, salasanaluettelon tallentaminen selkeästi tarkoittaa samaa kuin yksityisten avainten tallentaminen ilman suojausta.

Tästä syystä on hyödyllistä suojata yksityiset avaimet salasanalla ja käyttää työkaluja, kuten ssh-agent (mukavuuden vuoksi) ). OSX: ssä tämä voidaan integroida myös KeyChainiin, joten sinun ei tarvitse edes avata yksityistä avainta (sovellustasolla, vain suojausdemonemonitasolla) voidaksesi käyttää sitä SSH: n (lähinnä KeyChain) kautta ja tietoturvapalvelut huolehtivat ssh-agentista).

Tärkein ero yksityisen avaimen ilman salasanaa ja pelkkätekstisen salasanan käytön välillä SSH-valtuutuksessa on valtuuttaminen jollakin omistamallasi ( yksityinen avain) tai jotain, mitä tiedät (muistamasi salasanasi). He ovat erilaisia ​​rotuja, mutta on vaikea sanoa, että yksi on viime kädessä parempi tai turvallisempi.

Valtuutuksesi valtuuttaminen hyökkääjällä on yleensä vaikeampi replikoida sininen - on helpompaa karkottaa / arvata yksinkertaisempi salasanasi kuin kopioida avain. Mutta sillä on suuri haittapuoli - nyt tärkeänä pidetään yksityisen avaimen pitäminen todella salassa . Jos käytät jotain, jonka tiedät vain sinä (tallennettu salasana), sen pitää olla helpompaa pitää sillä tavalla (ainakin teoreettisesti). Mutta jos sinun täytyy muistaa se, niin todennäköisesti käytät jotain ei niin monimutkaista.

Joten sinun on päätettävä, mikä on todennäköisempää - vahva yksityinen avain varastetaan tai ei niin vahva salasana arvata (tai hankitaan) jollakin muulla tavalla).

Tässä on yksi poikkeus - jos tarkoitat kysymyksessäsi, että tallennat todella pitkiä, monimutkaisia ​​ja satunnaisia ​​salasanoja salaisessa tiedostossasi yksityisen avaimen käyttämisen sijaan, luultavasti pieni ero näiden kahden välillä silti jonkin verran eroa (olen unohtanut osan, katso @john vastauksen saadaksesi mukavan kirjoituksen tästä ). Siinä tapauksessa molemmat ovat jotain sinulla , pidä se salassa -tyyppejä, mutta kysy sitten itseltäsi - miksi tehdä se ensinnäkin, jos yksityiset avaimet on suunniteltu varten? sinun tulisi pysyä yksityisissä avaimissa.

Viitatussa artikkelissa keskustellaan ssh-istunnon aikana kirjoitetuista salasanoista. Mielestäni se ja Richardin kommentit kannattaa pitää silmällä, mutta eivät enää usko itse vastaukseen. (Pidän edelleen mieluummin julkisista avaimista.)

Song, Wagner ja Tian ovat osoittaneet, että on mahdollista nopeuttaa raakaa voimaa käyttävien salasanojen hakua noin 50 kertaa käyttämällä ajoitustietoja ssh -istunnoista . Noack palasi tutkimukseensa ja löysi SSH2: n myös alttiina ajoitusanalyyseille.

Hyökkäys antaa kaksi oletusta:

• Salasanan hajautus on käytettävissä raa'an voiman murtamiseen.
• Hyökkääjä voi saada tarkat aikaleimat isäntien välillä lähetetyistä paketeista tai hankkia muuten ajoitustietoja.

Julkiset avaimet eivät ole vain käteviä, vaan myös turvallisempia tiettyjä uhkia vastaan.

Jos käytät "ohjelmisto" -avaimia (eli .ssh-hakemistoon tai vastaavaan tallennettuja avaimia), olet periaatteessa samalla tasolla kuin salasanoja.

OpenSSH: lla on nyt melkein kunnollinen PKCS # 11 -tuki, sama on saatavana KiTTY: ssä (PuTTY-haarukka), joten jos haluat todella käyttää pubkey-todennusta, valitse älykortti. Sitten on todellinen ero salasanoista. Salasanalla suojattu ohjelmiston avaintiedosto voidaan kopioida samalla tavalla kuin tavallinen salasana, kun taas älykortti ei.