Quiero configurar la autenticación sin contraseña en mi servidor Linux remoto, iba a generar un par de claves pública/privada RSA. Estaba pensando en la potencia del cifrado como 2048 bits y 4096 bits. Esto me hizo preguntarme: ¿el tamaño de mi cifrado tiene algún impacto en mi conexión a Internet real? ¿O el cifrado atasca la computadora sólo porque es aquí donde se lleva a cabo el descifrado y el cifrado? Porque cuando se trata de exponer el servidor a la Internet pública, tiendo a volverme paranoico de que alguien pueda hacerse cargo del servidor o algo así. Pero no puedo usar una VPN porque mi escuela bloquea el uso de los puertos para VPN.
Respuesta1
Dos cosas a tener en cuenta:
La clave privada se envía al servidor para verificar si coincide con la clave pública.
Este cálculo lo debe realizar el servidor, no el cliente.
La autenticación sólo se realiza al establecer una conexión, no después. El cifrado de datos real siempre utiliza cifrados simétricos, ya que son mucho, mucho más rápidos.
4096 bits es mucho más seguro que 2048 bits (aunque este último debería ser suficiente), pero no habrá una diferencia de velocidad tangible.
Respuesta2
La clave ssh solo se usa para la autenticación, no para cifrar el tráfico ssh real, y el efecto del tamaño de la clave en el tráfico es mínimo. el tráfico posterior se cifra mediante intercambios de claves entre el cliente y el servidor y no se ve afectado por el intercambio de claves pública/privada.