Security
為什麼 SSH 密碼認證存在安全風險?
大多數 OpenSSH 配置指南建議禁用密碼身份驗證以支持基於密鑰的身份驗證。但在我看來,密碼身份驗證有一個顯著的優勢:無需密鑰即可從任何地方進行連接。如果始終使用強密碼,這不應該是安全風險。還是應該?
對於 pw 或基於密鑰的身份驗證,有優點和缺點。
例如,在某些情況下,基於密鑰的身份驗證不如密碼身份驗證安全。在其他情況下,它基於 pw 的安全性較低。在某些情況下,一個更方便,在其他情況下,更少。
這一切都歸結為:當您進行基於密鑰的身份驗證時,您必須使用密碼來保護您的密鑰。除非您執行 ssh-agent(ssh-agent 讓您不必每次都輸入密碼),否則您在便利方面一無所獲。安全性是有爭議的:攻擊媒介現在從伺服器轉移到您、您的帳戶或您的個人機器,(…) - 這些可能更容易破解,也可能不容易破解。
在決定這一點時,請跳出框框思考。在安全性方面您是獲得還是損失取決於您的環境的其餘部分和其他措施。
編輯:哦,剛剛看到你在談論家庭伺服器。我處於同樣的情況,“密碼”或“帶有密鑰的 USB 記憶棒”總是和我在一起?我選擇了前者**,但**將 SSH 偵聽埠更改為不同於 22 的埠。這阻止了所有那些蹩腳的腳本小子暴力破解整個網路範圍。