我正在运行 SSH 服务器,但我仍在使用简单的密码身份验证。在我阅读有关安全性的任何地方,我都建议使用公钥身份验证。但我没有得到好处。在我看来,使用它们要么是不安全的,要么是很多方便的工作。
当然,如果有人试图强行登录到我的 SSH 服务器,公钥比任何密码都要强得多。但除此之外,它是完全不安全的。
顾问们大多认为您不必记住密码。这有多不安全?因此,如果有人入侵我的计算机,他不仅会盗取我的计算机,还会盗取我的服务器?如果我使用来自各种不同客户端的 SSH,我必须每一个都存储一个公钥,这增加了它们落入不法之徒手中的可能性。我可以将它们保存在随身携带的 U 盘上,但它可能会丢失并且查找器可以访问我的服务器。
可能我更适合使用双因素身份验证。
有什么我想念的论点吗?对我来说最好的方法是什么?