Почему использование ssh-ключей лучше простой аутентификации по паролю?

Question

[Мика Слепинин]

Добрый вечер. Объясните, пожалуйста. Почему использование ssh-ключей лучше простой аутентификации по паролю, и почему оно более оправдано?

Answer 1

[ky0]

Лучше - потому что ключ на порядки длиннее и соответственно сложнее для подбора. Хуже - потому что ключ могут спереть (например, с помощь вируса на рабочем компьютере или телефоне) и если он у вас не запаролен, вы легко можете долгое время не догадываться о компрометации. Поэтому для продукционных сред рекомендую сочетать запароленный ключ, двухфакторную авторизацию (например, с помощью PIN-кода из приложения) и ограничение по точкам входа.

Answer 2

[zooks]

Обычные пароли хуже по следующим причинам:
1. Их можно подобрать перебором
2. Нужно каждый раз вводить

Лично я перевел все свои сервера на ключи когда увидел сколько китайских IP пытаются законнектиться по паролю.

Answer 3

[Saboteur]

1) кейлоггеры не стырят пароль
2) поменять ключ - гораздо проще, чем создать и запомнить новый пароль.
3) ключ можно использовать для автоматической авторизации
4) ключ более сложный, его нельзя сделать "123", "god", "sex"
5) можно дать доступ множеству пользователей к одному и тому же ресурсу, раздав разные ключи. Пароль же только один.

Comments

[Мика Слепинин]

1) Могут стырить ноут

5) Пароль не один, его можно дать разным пользователям разный, чтобы они под своими учетками авторизовывались.

[Макс]

Мика Слепинин: 1. добавляйте пароль к ключу. 5. к 1 пользователю можно привязать много ключей - иногда это удобно

[Saboteur]

Мика Слепинин: А если нужно под одной учеткой авторизироваться?