Является ли небезопасным использование пароля для SSH-подключения к компьютеру, на котором хранятся мои SSH-ключи, и последующее использование этих ключей?

Question

Прочность вашей компьютерной системы определяется прочностью ее самого слабого звена.

Использование ключей SSH — гораздо более надежный подход, чем имя пользователя/пароль, но если имя пользователя и пароль все еще доступны, то это ваше самое слабое звено. Если бы вы отключили аутентификацию по паролю на всех остальных компьютерах, это было бы немного безопаснее только из-за того, что теперь ваша уязвимость ограничена одним компьютером, который уязвим для атаки методом подбора пароля.

Если у вас есть набор доверенных компьютеров (то есть вы единственный человек, имеющий root-доступ к этому ящику), я бы рекомендовал установить ваш открытый ключ на каждом из этих компьютеров, а затем использовать то, что называется "SSH Agent Forwarding", чтобы разрешить вашему стартовому компьютеру SSH и аутентификацию на каждом компьютере по пути. Таким образом, ваш стартовый компьютер будет выступать в качестве главного и предоставлять учетные данные по мере необходимости, к сожалению, если вы используете компьютер, который является "новым", у вас нет такой роскоши.

Даже если вы не используете Ubuntu, эта статья будет вам полезна:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

Я сам этого не пробовал, но двухфакторная аутентификация может быть хорошим решением для вашего варианта использования пароля/чужого компьютера:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

Как минимум я бы рекомендовал вам использовать менеджер паролей (например, mSecure) и криптографически безопасный случайно сгенерированный пароль большой длины.

Отказ от ответственности: я не эксперт по компьютерной безопасности, я просто кое-чему научился за эти годы.

Answer 1

Прочность вашей компьютерной системы определяется прочностью ее самого слабого звена.

Использование ключей SSH — гораздо более надежный подход, чем имя пользователя/пароль, но если имя пользователя и пароль все еще доступны, то это ваше самое слабое звено. Если бы вы отключили аутентификацию по паролю на всех остальных компьютерах, это было бы немного безопаснее только из-за того, что теперь ваша уязвимость ограничена одним компьютером, который уязвим для атаки методом подбора пароля.

Если у вас есть набор доверенных компьютеров (то есть вы единственный человек, имеющий root-доступ к этому ящику), я бы рекомендовал установить ваш открытый ключ на каждом из этих компьютеров, а затем использовать то, что называется "SSH Agent Forwarding", чтобы разрешить вашему стартовому компьютеру SSH и аутентификацию на каждом компьютере по пути. Таким образом, ваш стартовый компьютер будет выступать в качестве главного и предоставлять учетные данные по мере необходимости, к сожалению, если вы используете компьютер, который является "новым", у вас нет такой роскоши.

Даже если вы не используете Ubuntu, эта статья будет вам полезна:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

Я сам этого не пробовал, но двухфакторная аутентификация может быть хорошим решением для вашего варианта использования пароля/чужого компьютера:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

Как минимум я бы рекомендовал вам использовать менеджер паролей (например, mSecure) и криптографически безопасный случайно сгенерированный пароль большой длины.

Отказ от ответственности: я не эксперт по компьютерной безопасности, я просто кое-чему научился за эти годы.

Является ли небезопасным использование пароля для SSH-подключения к компьютеру, на котором хранятся мои SSH-ключи, и последующее использование этих ключей?

решение1

Связанный контент