Я хочу настроить беспарольную аутентификацию на моем удаленном сервере Linux, я собирался сгенерировать пару открытого/закрытого ключей RSA. Я думал о стойкости шифра, например, 2048 бит и 4096 бит. Это заставило меня задуматься, влияет ли размер моего шифра на мое фактическое интернет-соединение? Или шифр тормозит компьютер только потому, что именно здесь происходит расшифровка и шифрование? Потому что, когда дело доходит до того, что я выставляю сервер в публичный интернет, я начинаю бояться, что кто-то может захватить сервер или что-то в этом роде. Но я не могу использовать VPN, потому что моя школа блокирует порт(ы), используемые для VPN.
решение1
Следует помнить две вещи:
Закрытый ключ отправляется на сервер для проверки его соответствия открытому ключу.
Эти вычисления должен выполнять сервер, а не клиент.
Аутентификация выполняется только при установлении соединения, а не после. Фактическое шифрование данных всегда использует симметричные шифры, так как они намного, намного быстрее.
4096 бит намного надежнее 2048 бит (хотя последнего должно быть достаточно), но ощутимой разницы в скорости не будет.
решение2
Ключ SSH используется только для аутентификации, а не для шифрования самого трафика SSH, а влияние размера ключа на трафик минимально. Последующий трафик шифруется путем обмена ключами между клиентом и сервером и не зависит от обмена открытыми и закрытыми ключами.