Usar uma senha para ssh em um computador onde minhas chaves ssh estão armazenadas e usá-las é inseguro?

Question

A força do(s) seu(s) sistema(s) de computador é tão forte quanto o elo mais fraco.

Usar chaves SSH é uma abordagem muito mais forte do que nome de usuário/senha, mas se nome de usuário e senha ainda forem uma opção, então esse é o seu elo mais fraco. Se você desabilitasse a autenticação por senha em todos os outros computadores, seria um pouco mais seguro apenas devido ao fato de que sua exposição agora está limitada a um computador vulnerável a um ataque de força bruta de senha.

Se você tiver um conjunto de computadores confiáveis (o que significa que você é a única pessoa que tem acesso root a esta caixa), eu recomendaria instalar sua chave pública em cada um desses computadores e, em seguida, usar o que é chamado de "Encaminhamento de Agente SSH" para permitir que seu iniciar o computador para SSH e autenticar com todos os computadores ao longo do caminho. Dessa forma, seu computador inicial atuará como mestre e fornecerá as credenciais conforme necessário; infelizmente, se você estiver usando um computador 'novo', você não terá esse luxo.

Mesmo se você não estiver usando o Ubuntu, este é um bom artigo para ler:https://help.ubuntu.com/community/SSH/OpenSSH/Configurando#Disable_Password_Authentication

Eu não tentei isso sozinho, mas a autenticação de dois fatores pode ser uma boa solução para seu caso de uso de senha/computador estrangeiro:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

No mínimo, eu recomendaria que você usasse um gerenciador de senhas (como o mSecure) e uma senha gerada aleatoriamente criptograficamente segura e de tamanho considerável.

Isenção de responsabilidade: não sou especialista em segurança de computadores, apenas aprendi uma ou duas coisas ao longo dos anos.

Answer 1

A força do(s) seu(s) sistema(s) de computador é tão forte quanto o elo mais fraco.

Usar chaves SSH é uma abordagem muito mais forte do que nome de usuário/senha, mas se nome de usuário e senha ainda forem uma opção, então esse é o seu elo mais fraco. Se você desabilitasse a autenticação por senha em todos os outros computadores, seria um pouco mais seguro apenas devido ao fato de que sua exposição agora está limitada a um computador vulnerável a um ataque de força bruta de senha.

Se você tiver um conjunto de computadores confiáveis (o que significa que você é a única pessoa que tem acesso root a esta caixa), eu recomendaria instalar sua chave pública em cada um desses computadores e, em seguida, usar o que é chamado de "Encaminhamento de Agente SSH" para permitir que seu iniciar o computador para SSH e autenticar com todos os computadores ao longo do caminho. Dessa forma, seu computador inicial atuará como mestre e fornecerá as credenciais conforme necessário; infelizmente, se você estiver usando um computador 'novo', você não terá esse luxo.

Mesmo se você não estiver usando o Ubuntu, este é um bom artigo para ler:https://help.ubuntu.com/community/SSH/OpenSSH/Configurando#Disable_Password_Authentication

Eu não tentei isso sozinho, mas a autenticação de dois fatores pode ser uma boa solução para seu caso de uso de senha/computador estrangeiro:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

No mínimo, eu recomendaria que você usasse um gerenciador de senhas (como o mSecure) e uma senha gerada aleatoriamente criptograficamente segura e de tamanho considerável.

Isenção de responsabilidade: não sou especialista em segurança de computadores, apenas aprendi uma ou duas coisas ao longo dos anos.

Usar uma senha para ssh em um computador onde minhas chaves ssh estão armazenadas e usá-las é inseguro?

Responder1

informação relacionada