Estou querendo configurar a autenticação sem senha em meu servidor Linux remoto. Iria gerar um par de chaves pública/privada RSA. Eu estava pensando em força de criptografia como 2.048 bits e 4.096 bits. Isso me fez pensar: o tamanho da minha cifra tem algum impacto na minha conexão real com a Internet? Ou a cifra paralisa o computador apenas porque é aqui que a descriptografia e a criptografia estão ocorrendo? Porque quando se trata de expor o servidor à Internet pública, tenho tendência a ficar paranóico com a possibilidade de alguém assumir o controle do servidor ou algo assim. Mas não posso usar uma VPN porque minha escola bloqueia a(s) porta(s) usada(s) para VPN.
Responder1
Duas coisas para ter em mente:
A chave privada é enviada ao servidor para verificar se corresponde à chave pública.
Este cálculo deve ser feito pelo servidor, não pelo cliente.
A autenticação só é realizada ao estabelecer uma conexão, e não depois. A criptografia de dados real sempre usa cifras simétricas, pois são muito, muito mais rápidas.
4.096 bits é muito mais seguro que 2.048 bits (embora o último deva ser suficiente), mas não haverá diferença de velocidade tangível.
Responder2
A chave ssh é usada apenas para autenticação, não para criptografar o tráfego ssh real, e o efeito do tamanho da chave no tráfego é mínimo. o tráfego subsequente é criptografado por trocas de chaves entre o cliente e o servidor e não é afetado pela troca de chaves pública/privada.