SSH-Schlüssel mit Passwort ist sicherer oder ohne Passwort?

400
yasin

Ich habe eine Frage zum SSH-Schlüssel. Ich möchte wissen, ob das Kennwort für den SSH-Schlüssel besser festgelegt werden soll oder nicht. Welches ist sicherer?

0
Warum sollte ein Schlüssel ohne Passphrase jemals etwas anderes als "eklig unsicher" erscheinen? Ignacio Vazquez-Abrams vor 5 Jahren 1
Ich spreche nicht über unsichere Angelegenheiten. Ist die Passphrase für den ssh-Schlüssel sicherer? yasin vor 5 Jahren 0

1 Antwort auf die Frage

0
Darius

Wenn Sie KEIN Kennwort für Ihren privaten SSH-Schlüssel eingeben, kann jeder, der es kopiert hat, es verwenden. Ob dies als sicher (genug) gilt oder nicht, liegt bei Ihnen.

Wenn Sie Ihr SSH Private Key mit einem Kennwort versehen - wenn jemand es geschafft hat, Ihren Schlüssel zu kopieren, benötigt er Ihre Passphrase / Ihr Kennwort, bevor er es verwenden kann. Betrachten Sie es als eine 2-Faktor-Authentifizierung - Sie benötigen sowohl den SSH-Privatey-Schlüssel als auch Ihr Passwort / Ihre Passphrase, bevor es verwendet werden kann.

Ich persönlich glaube, dass das Einfügen von Kennwort / Passphrase in den SSH-Schlüssel sicherer ist. Es hängt jedoch davon ab, wie Sie Sicherheit definieren oder was Sie für sicher halten.

Stellen Sie sich vor, mein Server hat einen Fehler, zum Beispiel Glassfish. So nutzen Hacker als Powershell-Web-Interface den Zugriff auf meinen Server. Wenn ich das .ssh / -Verzeichnis besitzt, können sie ihren eigenen öffentlichen Schlüssel kopieren, um Zugriff auf meinen Server zu erhalten, während ich das .ssh / -Verzeichnis nicht habe. Also, was ist die beste .ssh / dir-Berechtigung, um solche Zugriffe abzulehnen? yasin vor 5 Jahren 0
@yasin Sie stellen Fragen lieber als separates Fragenthema - und nicht als Kommentar. Und auch hier haben Sie die Antwort: https://superuser.com/questions/215504/permissions-on-private-key-in-ssh-folder (sie besprechen die Berechtigung für den Ordner und die einzelne Datei) Darius vor 5 Jahren 0

Verwandte Probleme