Почему я должен использовать ключи S SH вместо паролей? - proUbuntu
0 голосов
/ 11 января 2020

Я пытаюсь понять, почему я должен использовать ключи S SH вместо паролей.

В настоящее время у меня есть учетная запись с другим случайным паролем 25 cha r для r каждая подача r. Я использую «sudo» для повышения привилегий, когда мне это нужно.

Если я настрою ключи S SH, мне все равно нужен пароль для использования «sudo». Итак, зачем использовать клавиши S SH?

Только для того, чтобы иметь возможность отключить пароль S SH логины и снизить риск атак методом перебора?

1 Ответ

1 голос
/ 11 января 2020

S SH является обязательным инструментом для системных администраторов r. Тем не менее, r, обеспечение безопасности доступа для введенного человеком пароля не очень разумно.

Сценаристы могут взломать вашу r систему из-за ленивого использования r со слабым паролем. Кроме того, системный администратор r powe r не может заставить пользователей выбирать хорошие пароли.

Хорошая новость заключается в том, что существует способ оставить удаленный доступ открытым и не беспокоиться о паролях. Метод заключается в аутентификации с помощью криптографии asymmetri c. Закрытый ключ пользователя - это тот, который предоставляет аутентификацию. Вы даже можете заблокировать учетную запись пользователя, чтобы полностью запретить аутентификацию по паролю.

Еще одно преимущество этого метода заключается в том, что для входа на разные серверы не нужны разные пароли. Можно аутентифицироваться с помощью личного закрытого ключа на всех серверах, не требуя запоминания r нескольких паролей.

Также возможно выполнить вход без пароля, запрашиваемого этим методом.

Реализация

Больше деталей

...