¿La clave ssh con contraseña es más segura o sin contraseña? [cerrado]

0

Tengo una pregunta sobre la clave ssh, quiero saber si es mejor establecer una contraseña para la clave ssh o no. ¿Cuál es más seguro?

yasin
fuente
1
¿Por qué una clave sin frase de contraseña aparece como algo más que "manifiestamente inseguro"?
Ignacio Vazquez-Abrams
No estoy hablando de asuntos inseguros. ¿Es más segura la frase de paso para la clave ssh?
yasin

Respuestas:

1

Si NO pone una contraseña en su Clave privada SSH, entonces cualquiera que haya logrado copiarla puede usarla. Si esto se considera seguro (suficiente) o no, depende de usted.

Si ingresa una contraseña en su clave privada SSH, si alguien logró copiar su clave, necesitará su frase de contraseña / contraseña antes de poder usarla. Considérelo como una autenticación de 2 factores: necesita tanto la clave de privacidad SSH como su contraseña / frase de contraseña, antes de poder usarla.

Personalmente, creo que poner la contraseña / frase de contraseña en la clave SSH para ser más seguro, pero depende de cómo defina la seguridad o de lo que crea que es seguro.

Darius
fuente
Ahora, imagine que mi servidor tiene un error, por ejemplo, glassfish. Entonces, los hackers explotan y obtienen acceso a mi servidor como una interfaz web de PowerShell. Si tengo el directorio .ssh /, pueden copiar su propia clave pública para obtener acceso a mi servidor, mientras que si no tengo el directorio .ssh /, no lo hacen. Entonces, ¿cuál es el mejor permiso .ssh / dir para denegar dichos accesos?
yasin
@yasin Será mejor que hagas una pregunta como un tema de pregunta separado, en lugar de como un comentario. Y también tiene la respuesta aquí: superuser.com/questions/215504/… (discuten el permiso para la carpeta y el archivo individual)
Darius