使用亚马逊的EC2服务,这在各方面都非常棒。
唯一的问题是,我有问题login与SSH密钥,他们自动genarate。 我不知道这个问题是什么,但不想再看,因为我需要重新开始处理我的申请。 …
TL;博士; 那么,使SSH密钥比20 + char long密码更强大的安全含义是什么呢? 从我的理解SSH密钥主要是防止暴力攻击 – 但如果我创build了20或64 + charectors用户名和密码…使用密钥会更安全?
那么典型的SSH密钥大约在1024或2048字节左右。 这比你打算在合理的时间内input的任何密码都要长。 ssh密钥的全部优点是你的密钥密码(你可以在你的ssh密钥上设置密码,对吗?)实际上是密钥更高安全性的代理。
密钥的最大优点是密码永远不会遍历networking。 一个比较常见的攻击是安装一个trojan版本的ssh服务器; 当人们input密码时,被修改的服务器logging它们并将它们发送到别处。 这是一个特殊的问题,因为这些密码通常用于访问大量的系统/服务。
SSH密钥很大程度上消除了这个问题。
SSH密钥通常很容易设置。 您将公钥放在远程系统的相应authorized_keys文件中,并在连接时configuration本地ssh以显示相应的私钥。 如果您遇到一些具体问题,我们可以帮您解决问题。
一个20个字符的密码至多是640位的熵(4个字节的字符,20个字符),假设一个完全随机的,包含4个字节字符的unicode密码被使用。 Ye Olde 8位ASCII接近140位。 而且大多数密码不是完全随机的。
一个生成的SSH密钥对比那个长得多,通常在1024到2048位之间,但不限于此,并且可以被密码保护以获得额外的保护信用。
实际上,如果系统具有合理的速率限制,使用大写字母,数字和符号的20+字符密码实际上是牢不可破的。 SSH密钥非常难以破解,毫无疑问,它们更安全。 如果系统没有速度限制,你承担了严重的风险(我不会拿,即使是我的家用电脑)。 有时候,虽然你需要足够好的东西。 还有其他的因素需要考虑,一定要使用一个唯一的密码,其他正常的密码注意事项适用