EPS*_*dsf 3 security ssh authentication
我想我了解公钥身份验证和密码之间的区别。但是我如何决定在什么情况下使用哪一个以及哪一个最安全?谁能给我一些关于何时选择公钥和何时选择密码的真实生活示例?
但是我如何决定在什么情况下使用哪一个以及哪一个最安全?
只要相应的私钥有密码,公钥可能总是比密码更安全。这样,即使有人获得了私钥,除非他们也有密码,否则它仍然无法使用,而有了密码,这就是全部。
然而,暴力破解被盗密钥的密码可能比暴力破解 ssh 登录密码更容易,因为后者会更慢且明显——服务器会记录重复的失败,并可以限制和报告攻击者的 IP。一个使用Base64字符的10 个字符的密码有 64^10 = 1152921504606846976 种可能性,所以聪明的人可以破解它,如果他们可以用自己的设备在密钥的副本上尝试一下。
当然,你不能强迫用户用密码保护他们的私钥(除非你发出它们)。但是你不能强迫人们一般小心使用密码,所以仅凭密码并不能真正解决“不负责任的用户”问题。
谁能给我一些关于何时选择公钥和何时选择密码的真实生活示例?
有些人觉得钥匙很麻烦,因为您需要存储它们。但是,如果您经常登录和退出,使用密码登录本身就很麻烦,因为您每次都必须重新输入密码。