当通过SSHlogin远程服务器时,使用密钥而不是普通密码有什么好处? (除了不必记住/input密码)
当通过SSHlogin远程服务器时,使用密钥而不是普通密码有什么好处? (除了不必记住/input密码)
两个简单的好处是:
secret ”时,这不是真的。 man sshd的authorized_keys文件中configuration 但是,请注意,将密钥置于磁盘上的安全性不如在您的大脑中安全的密码安全。 访问磁盘可以在您不知情的情况下获得。 我怀疑你的大脑也是如此。 一个好方法是两者的结合:用一个安全的密码来保护你的私钥。
如果您在该不对称密钥上input密码 ,则可以继续使用超出系统pipe理员configuration的用于密码轮换的相同密码,并充分利用两个因素安全性的优点。 丢失那台笔记本电脑上的钥匙? 你几乎没有拧!
是。 如果密钥对遭到破坏 – 例如,如果使用私钥丢失笔记本电脑,则可以禁用服务器上的该密钥并再次保密。
如果您在该笔记本电脑上存储了密码,则需要更改密码才能重新获得安全的系统。 现在,您还必须更改所有客户端计算机上存储的密码。 更多的工作:)
不,没有什么优势。
非对称密码学作为密钥交换问题的解决scheme是有意义的。 但是,为了这个工作,它需要第三方“权威”和PKI。 这些通常不是SSH部署的一部分,所以它并没有真正的帮助。
如果您将私钥存储在智能卡上,并且您的SSH客户端启用了智能卡,则会有一个例外。 像这样设置密钥的安全性是一个密码的巨大优势。