SSHリモートログインを簡単かつ安全にする方法は2つあることを学びました。
sshで生成されたキー(ssh-keygenを使用) OpenSSHキー
通常OpenSSLで生成されるPEM(.pem)キー(Amazon Web Servicesはこの方法を使用します) OpenSSL
私の質問は、これらの2つの方法のどちらがより安全な違いであり、なぜより安全なのですか?
ファイル形式は異なりますが、どちらも同じ種類のキーをエンコードします。さらに、どちらも同じコードで生成されます:openssl(コマンドラインツール)は OpenSSL (ライブラリ)、および OpenSSH のラッパーです。実際には、OpenSSL(ライブラリ)を使用して、鍵ペアの生成などの暗号化操作を行います。したがって、directセキュリティの違いはありません。
openssl
秘密鍵のパスワードベースの暗号化について少し議論することもできますが、ここではそれほど重要なことは何もありません。
両方に同じサイズのRSA鍵を生成すると仮定すると、ファイル形式以外に違いはありません。いずれかを使用しても、セキュリティへの影響に関してはまったく意味がありません。