長いSSHパスワードとSSHキー
アマゾンのEC2サービスを使用します。これはあらゆる点で素晴らしいです。
唯一の問題は、自動的に生成されるSSHキーでのログインに問題があることです。問題が何であるかはわかりませんが、アプリケーションの作業に戻る必要があるため、これ以上調べる必要はありません。 .。
tl; dr;では、SSHキーを20文字以上の長さのパスワードよりもはるかに強力にするセキュリティ上の影響は何ですか?私の理解では、SSHキーは主にブルートフォース攻撃から保護しますが、20文字または64文字以上のユーザー名とパスワードを作成した場合、キーを使用するとどれだけ安全になりますか?
さて、典型的なSSHキーは約1024または2048バイトです。これは、妥当な時間内に入力するどのパスワードよりも長いチャンクです。 sshキーの全体的な利点は、キーパスワード(sshキーにパスワードを設定しますよね?)が事実上、キーのより高いセキュリティのプロキシになることです。
キーの大きな利点は、パスワードがネットワークを通過しないことです。比較的一般的な攻撃は、sshサーバーのトロイの木馬バージョンをインストールすることです。ユーザーがパスワードを入力すると、変更されたサーバーがパスワードを記録して別の場所に送信します。これらの同じパスワードが多くのシステム/サービスへのアクセスに使用されることが多いため、これは特に問題です。
sshキーは、この問題を大幅に解消します。
Sshキーは通常、セットアップが簡単です。リモートシステムの公開鍵を適切なauthorized_keysファイルに貼り付け、接続時に適切な秘密鍵を提示するようにローカルsshを構成します。特定の問題が発生した場合は、問題の解決をお手伝いできます。
20文字のパスワードは最大640ビットのエントロピー(4バイト文字、20文字)であり、4バイト文字を含む完全にランダムなUnicodeパスワードが使用されることを前提としています。 Ye Oldeの場合、140ビットに近い8ビットASCII。また、ほとんどのパスワードは完全にランダムではありません。
生成されたSSHキーペアは、それよりもはるかに長く、通常は1024〜2048ビットですが、これに限定されるものではなく、追加の保護クレジットのためにパスワードで保護することができます。
現実的には、システムに妥当なレート制限があり、大文字と小文字、数字、記号を使用する20文字以上のパスワードを制限することは事実上破られません。 SSHキーは大幅に壊れにくく、より安全であることは間違いありません。システムに重大なリスクを取ることを制限するレートがない場合(自宅のコンピューターであっても、私がとらないリスク)。ただし、必要なのは十分な場合もあります。考慮すべき他の要素があります。必ず一意のパスワードを使用してください。その他の通常のパスワードに関する注意事項が適用されます。