Ich möchte eine kennwortlose Authentifizierung für meinen Remote-Linux-Server einrichten und wollte ein öffentliches/privates RSA-Schlüsselpaar generieren. Ich dachte an eine Verschlüsselungsstärke von 2048 Bit und 4096 Bit. Das brachte mich zu der Frage, ob die Größe meiner Verschlüsselung Auswirkungen auf meine tatsächliche Internetverbindung hat. Oder verlangsamt die Verschlüsselung den Computer nur, weil hier die Entschlüsselung und Verschlüsselung stattfindet? Denn wenn ich den Server dem öffentlichen Internet aussetze, werde ich leicht paranoid und befürchte, dass jemand den Server übernehmen könnte oder so etwas. Aber ich kann kein VPN verwenden, weil meine Schule die für VPN verwendeten Ports blockiert.
Antwort1
Zwei Dinge sollten Sie beachten:
Der private Schlüssel wird an den Server gesendet, um zu überprüfen, ob er mit dem öffentlichen Schlüssel übereinstimmt.
Diese Berechnung muss vom Server und nicht vom Client durchgeführt werden.
Die Authentifizierung erfolgt nur beim Verbindungsaufbau, nicht danach. Die eigentliche Datenverschlüsselung erfolgt immer mit symmetrischen Chiffren, da diese viel, viel schneller sind.
4096 Bit sind viel sicherer als 2048 Bit (obwohl letzteres ausreichen sollte), aber es wird keinen spürbaren Geschwindigkeitsunterschied geben.
Antwort2
Der SSH-Schlüssel wird nur für die Authentifizierung verwendet, nicht zum Verschlüsseln des eigentlichen SSH-Datenverkehrs, und die Auswirkung der Schlüsselgröße auf den Datenverkehr ist sehr gering. Der nachfolgende Datenverkehr wird durch Schlüsselaustausch zwischen Client und Server verschlüsselt und ist von Ihrem öffentlichen/privaten Schlüsselaustausch nicht betroffen.