ファイルが公開されている場合、sshキーファイルのセキュリティが数時間で壊れることはありますか？

少なくとも私の結果ではman ssh-keygen：

~/.ssh/identity

ユーザーのプロトコルバージョン1 RSA認証IDが含まれます。このファイルは、ユーザーだけが読み取ることはできません。鍵を生成するときにパスフレーズを指定することが可能です。そのパスフレーズはencryptこのファイルのプライベート部分128ビットAESを使用に使用されます。

したがって、盗まれた鍵のクラック時間についての質問は、以下の小さい方の要因です。

• AES自体をクラックする時間
• AES暗号化のために選択したパスワードを解読する時間です。

その2番目の箇条書きには削減コードも含まれていますが、文字列を有効な128ビットキーに変換するために必要なラウンド数も含まれています。 AES自体は依然として優れた対称アルゴリズムと見なされています。したがって、適切なパスフレーズがあれば、「数時間」以上安全です。

あなたが提供するリンクは、RSA keysの強さ、または最初にprivate keyを持っている攻撃者について何も述べていません。それはまったく異なるものを指します：パスフレーズの制御に使用されるパスフレーズの強さRSA秘密鍵：

SSHキーパスフレーズは、キーが盗まれたときに少し時間を与える2次的なセキュリティ形式です。 RSAキーに強力なパスフレーズがある場合、ブルートフォースで推測するのに数時間かかる可能性があります。その余分な時間は、アカウントを持っているコンピューターにログインし、.ssh/authorized_keysファイルから古いキーを削除して、新しいキーを追加するのに十分なはずです。

基本的に-攻撃者がキーを保存しているコンピューターにアクセスできる場合、攻撃者はパスフレーズ（キーではなく）をブルートフォース攻撃する可能性があります。弱いパスフレーズを選択した場合は、推測できます。パスフレーズを推測すると、攻撃者はRSA秘密鍵を所有できるようになります。そして最後に、彼らがあなたの秘密鍵を持っている場合、彼らはあなたのためだけに暗号化されたメッセージを読むことができます。

編集済み：しかし、上記の引用は、強力なパスフレーズが攻撃者にブルートフォースで推測するのに数時間しかかからない可能性があるという重大なエラーにあります。本当に強力なパスフレーズは、他の人が指摘したように、推測するのに何年もかかるはずです。彼らが試みていた点は、パスフレーズが最も弱いリンクであるということです。質の悪いものを選択すると、簡単に危険にさらされる可能性があります。しかし、パスフレーズが65個のランダムな文字である場合、それらが説明するように推測することはできません。

はい、SSHキーファイルのセキュリティが壊れています。

https://latacora.micro.blog/the-default-openssh/

OpenSSHはデフォルトでMD5を使用してAESキーを作成し、SSHキーを保護します。ソルトMD5をキー導出関数（KDF）として使用しますが、それだけでは十分ではありません。

また、上記のリンクの説明： https://news.ycombinator.com/item?id=17682946