Ist es unsicher, sich per SSH mit einem Kennwort bei einem Computer anzumelden, auf dem meine SSH-Schlüssel gespeichert sind, und diese Schlüssel dann zu verwenden?

Question

Die Stärke Ihres Computersystems/Ihrer Computersysteme ist nur so stark wie sein schwächstes Glied.

Die Verwendung von SSH-Schlüsseln ist ein weitaus sichererer Ansatz als Benutzername/Passwort, aber wenn Benutzername und Passwort immer noch eine Option sind, dann ist das Ihr schwächstes Glied. Wenn Sie die Passwortauthentifizierung auf allen anderen Computern deaktivieren würden, wäre dies nur deshalb geringfügig sicherer, weil Ihr Angriffsrisiko dann auf einen Computer beschränkt ist, der anfällig für einen Brute-Force-Passwortangriff ist.

Wenn Sie über eine Reihe vertrauenswürdiger Computer verfügen (d. h. Sie sind die einzige Person mit Root-Zugriff auf diese Box), empfehle ich Ihnen, Ihren öffentlichen Schlüssel auf jedem dieser Computer zu installieren und dann das sogenannte „SSH Agent Forwarding“ zu verwenden, damit Ihr Startcomputer per SSH eine Verbindung herstellen und sich bei jedem Computer auf dem Weg authentifizieren kann. Auf diese Weise fungiert Ihr Startcomputer als Master und stellt bei Bedarf Anmeldeinformationen bereit. Wenn Sie einen „neuen“ Computer verwenden, steht Ihnen dieser Luxus leider nicht zur Verfügung.

Auch wenn Sie Ubuntu nicht verwenden, ist dieser Artikel für Sie lesenswert:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

Ich habe das selbst nicht ausprobiert, aber die Zwei-Faktor-Authentifizierung könnte für Ihren Anwendungsfall mit dem Passwort/fremden Computer eine gute Lösung sein:https://www.digitalocean.com/community/tutorials/wie-man-ssh-mit-zwei-faktor-authentication-schützt

Zumindest würde ich Ihnen empfehlen, einen Passwort-Manager (wie etwa mSecure) und ein kryptografisch sicheres, zufällig generiertes Passwort mit ausreichender Länge zu verwenden.

Haftungsausschluss: Ich bin kein Experte für Computersicherheit, ich habe im Laufe der Jahre lediglich das eine oder andere gelernt.

Answer 1

Die Stärke Ihres Computersystems/Ihrer Computersysteme ist nur so stark wie sein schwächstes Glied.

Die Verwendung von SSH-Schlüsseln ist ein weitaus sichererer Ansatz als Benutzername/Passwort, aber wenn Benutzername und Passwort immer noch eine Option sind, dann ist das Ihr schwächstes Glied. Wenn Sie die Passwortauthentifizierung auf allen anderen Computern deaktivieren würden, wäre dies nur deshalb geringfügig sicherer, weil Ihr Angriffsrisiko dann auf einen Computer beschränkt ist, der anfällig für einen Brute-Force-Passwortangriff ist.

Wenn Sie über eine Reihe vertrauenswürdiger Computer verfügen (d. h. Sie sind die einzige Person mit Root-Zugriff auf diese Box), empfehle ich Ihnen, Ihren öffentlichen Schlüssel auf jedem dieser Computer zu installieren und dann das sogenannte „SSH Agent Forwarding“ zu verwenden, damit Ihr Startcomputer per SSH eine Verbindung herstellen und sich bei jedem Computer auf dem Weg authentifizieren kann. Auf diese Weise fungiert Ihr Startcomputer als Master und stellt bei Bedarf Anmeldeinformationen bereit. Wenn Sie einen „neuen“ Computer verwenden, steht Ihnen dieser Luxus leider nicht zur Verfügung.

Auch wenn Sie Ubuntu nicht verwenden, ist dieser Artikel für Sie lesenswert:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

Ich habe das selbst nicht ausprobiert, aber die Zwei-Faktor-Authentifizierung könnte für Ihren Anwendungsfall mit dem Passwort/fremden Computer eine gute Lösung sein:https://www.digitalocean.com/community/tutorials/wie-man-ssh-mit-zwei-faktor-authentication-schützt

Zumindest würde ich Ihnen empfehlen, einen Passwort-Manager (wie etwa mSecure) und ein kryptografisch sicheres, zufällig generiertes Passwort mit ausreichender Länge zu verwenden.

Haftungsausschluss: Ich bin kein Experte für Computersicherheit, ich habe im Laufe der Jahre lediglich das eine oder andere gelernt.

Ist es unsicher, sich per SSH mit einem Kennwort bei einem Computer anzumelden, auf dem meine SSH-Schlüssel gespeichert sind, und diese Schlüssel dann zu verwenden?

Antwort1

verwandte Informationen