SSH: объясните преимущества авторизации по ключам

[Grishun_U_S]

Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[jeehadina]

Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

нельзя говорить что масло лучше чем молоко
каждый инструмент для своего дела.
с ключами удобно автоматически монтировать файловые системы удаленные...

[dikens3]

с ключами удобно автоматически монтировать файловые системы удаленные...

Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.

[jeehadina]

с ключами удобно автоматически монтировать файловые системы удаленные...

Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.

вот это и имею в виду

[Grishun_U_S]

Поступила информация, что авторизация по ключам неуязвима к перебору, в отличии от PAM аутентификации (обычная парольная аутентификация). В общем, выводы, для себя сделал, если кому - то есть что добавить, добавляйте.

[terminus]

Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно. На счет того, что секретный ключ можно украсть из системы - так при генерации пары секретный/публичный ключ, спрашивают хочешь ли ставить пароль на секретный ключ. Если боитесь кражи - ставьте пароль на свой секретный ключ и при подключении его будут спрашивать...

Аутентификация по ключам действительно секюрней чем парольная - не поколоть перебором. И удобно использовать при необходимости удаленного доступа для демонов, когда им надо лезть на другие машины по ssh.

[Grishun_U_S]

Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно.

КЛАСС. А Вы почитайте мой вопрос.
КАК ее сделать у меня не возникает вопросов, я спрашивал ЗАЧЕМ ее применяют. Как такая аутентификация делается читали (несколько статей). Яснее не стало, увы. Сложилось впечатление что все знают о каком - то преимуществе, но никто не смеет озвучить его, лишь иногда поддакивая в каментах "О мой бог, ключи это круто!"

Аутентификация по ключам действительно секюрней чем парольная

вау!

[terminus]

>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?

Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...

[Grishun_U_S]

>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?

Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...

Спасибо за информацию.

[terminus]

>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html

[Grishun_U_S]

>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html

Вот кстати да, откуда - то с лайвжорнала и читал. Большое спасибо за properly links

[Alex Keda]

+1
про "Правда" ))