我想要為遠端 Linux 伺服器設定無密碼身份驗證,我將產生 RSA 公鑰/私鑰對。我正在考慮 2048 位元和 4096 位元等密碼強度。這讓我想知道,我的密碼大小對我的實際網路連線有什麼影響嗎?或者密碼使電腦陷入困境只是因為這是解密和加密發生的地方?因為當我將伺服器暴露在公共互聯網上時,我往往會偏執地認為有人可能會接管伺服器或其他東西。但我無法使用 VPN,因為我的學校阻止了 VPN 使用的連接埠。
答案1
需要記住兩件事:
私鑰被發送到伺服器以驗證它是否與公鑰匹配。
此計算必須由伺服器完成,而不是客戶端。
身份驗證僅在建立連線時執行,而不是在建立連線之後執行。實際的資料加密總是使用對稱密碼,因為它們要快得多。
4096 位元比 2048 位元安全得多(儘管後者應該足夠了),但不會有明顯的速度差異。
答案2
ssh 金鑰僅用於身份驗證,而不用於加密實際的 ssh 流量,且金鑰大小對流量的影響非常小。隨後的流量透過客戶端和伺服器之間的金鑰交換進行加密,並且不受您的公鑰/私鑰交換的影響。