SSH: объясните преимущества авторизации по ключам

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Grishun_U_S » 2008-05-09 12:19:27

Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

jeehadina
мл. сержант
Сообщения: 93
Зарегистрирован: 2008-04-07 8:59:20

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение jeehadina » 2008-05-10 5:26:47

Grishun_U_S писал(а):Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.
нельзя говорить что масло лучше чем молоко :D
каждый инструмент для своего дела.
с ключами удобно автоматически монтировать файловые системы удаленные...
я не баба, я - мужик...
(это чтоб никто не путал)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение dikens3 » 2008-05-10 9:26:30

с ключами удобно автоматически монтировать файловые системы удаленные...
Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

jeehadina
мл. сержант
Сообщения: 93
Зарегистрирован: 2008-04-07 8:59:20

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение jeehadina » 2008-05-10 10:01:49

dikens3 писал(а):
с ключами удобно автоматически монтировать файловые системы удаленные...
Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.
вот это и имею в виду
я не баба, я - мужик...
(это чтоб никто не путал)

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Grishun_U_S » 2008-05-10 14:10:02

Поступила информация, что авторизация по ключам неуязвима к перебору, в отличии от PAM аутентификации (обычная парольная аутентификация). В общем, выводы, для себя сделал, если кому - то есть что добавить, добавляйте.
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение terminus » 2008-05-12 11:14:01

Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно. На счет того, что секретный ключ можно украсть из системы - так при генерации пары секретный/публичный ключ, спрашивают хочешь ли ставить пароль на секретный ключ. Если боитесь кражи - ставьте пароль на свой секретный ключ и при подключении его будут спрашивать...

Аутентификация по ключам действительно секюрней чем парольная - не поколоть перебором. И удобно использовать при необходимости удаленного доступа для демонов, когда им надо лезть на другие машины по ssh.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Grishun_U_S » 2008-05-12 11:30:42

terminus писал(а):Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно.
КЛАСС. А Вы почитайте мой вопрос.
КАК ее сделать у меня не возникает вопросов, я спрашивал ЗАЧЕМ ее применяют. Как такая аутентификация делается читали (несколько статей). Яснее не стало, увы. Сложилось впечатление что все знают о каком - то преимуществе, но никто не смеет озвучить его, лишь иногда поддакивая в каментах "О мой бог, ключи это круто!"
terminus писал(а):Аутентификация по ключам действительно секюрней чем парольная
вау! :D
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение terminus » 2008-05-12 11:53:16

>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?

Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Grishun_U_S » 2008-05-12 12:04:01

terminus писал(а):>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?
Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.
terminus писал(а): Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...
Спасибо за информацию.
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение terminus » 2008-05-12 12:21:39

>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов :wink:

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Grishun_U_S » 2008-05-12 12:28:44

terminus писал(а):>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов :wink:

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html
Вот кстати да, откуда - то с лайвжорнала и читал. Большое спасибо за properly links :wink:
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH: объясните преимущества авторизации по ключам

Непрочитанное сообщение Alex Keda » 2008-05-20 11:36:11

+1
про "Правда" =)))
Убей их всех! Бог потом рассортирует...