SSH: объясните преимущества авторизации по ключам
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
SSH: объясните преимущества авторизации по ключам
Добрый день!
Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.
Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2008-04-07 8:59:20
Re: SSH: объясните преимущества авторизации по ключам
нельзя говорить что масло лучше чем молокоGrishun_U_S писал(а):Добрый день!
Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

каждый инструмент для своего дела.
с ключами удобно автоматически монтировать файловые системы удаленные...
я не баба, я - мужик...
(это чтоб никто не путал)
(это чтоб никто не путал)
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.с ключами удобно автоматически монтировать файловые системы удаленные...
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2008-04-07 8:59:20
Re: SSH: объясните преимущества авторизации по ключам
вот это и имею в видуdikens3 писал(а):Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.с ключами удобно автоматически монтировать файловые системы удаленные...
я не баба, я - мужик...
(это чтоб никто не путал)
(это чтоб никто не путал)
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
Поступила информация, что авторизация по ключам неуязвима к перебору, в отличии от PAM аутентификации (обычная парольная аутентификация). В общем, выводы, для себя сделал, если кому - то есть что добавить, добавляйте.

- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: SSH: объясните преимущества авторизации по ключам
Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно. На счет того, что секретный ключ можно украсть из системы - так при генерации пары секретный/публичный ключ, спрашивают хочешь ли ставить пароль на секретный ключ. Если боитесь кражи - ставьте пароль на свой секретный ключ и при подключении его будут спрашивать...
Аутентификация по ключам действительно секюрней чем парольная - не поколоть перебором. И удобно использовать при необходимости удаленного доступа для демонов, когда им надо лезть на другие машины по ssh.
Аутентификация по ключам действительно секюрней чем парольная - не поколоть перебором. И удобно использовать при необходимости удаленного доступа для демонов, когда им надо лезть на другие машины по ssh.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
КЛАСС. А Вы почитайте мой вопрос.terminus писал(а):Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно.
КАК ее сделать у меня не возникает вопросов, я спрашивал ЗАЧЕМ ее применяют. Как такая аутентификация делается читали (несколько статей). Яснее не стало, увы. Сложилось впечатление что все знают о каком - то преимуществе, но никто не смеет озвучить его, лишь иногда поддакивая в каментах "О мой бог, ключи это круто!"
вау!terminus писал(а):Аутентификация по ключам действительно секюрней чем парольная


- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: SSH: объясните преимущества авторизации по ключам
>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?
Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...
Пропустили описание процесса генерации пар ключей?
Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.terminus писал(а):>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?
Спасибо за информацию.terminus писал(а): Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...

- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: SSH: объясните преимущества авторизации по ключам
>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.
Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов
http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html
Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Grishun_U_S
- сержант
- Сообщения: 221
- Зарегистрирован: 2008-04-12 18:26:54
- Откуда: Samara
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
Вот кстати да, откуда - то с лайвжорнала и читал. Большое спасибо за properly linksterminus писал(а):>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.
Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов![]()
http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html


- Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: SSH: объясните преимущества авторизации по ключам
+1
про "Правда"
))
про "Правда"

Убей их всех! Бог потом рассортирует...