forum.lissyara.su

Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

Grishun_U_S писал(а):Добрый день!

Вот уже не первый раз слышу о том, что авторизация по ключам лучше, но не говорят ЧЕМ лучше. Тем что не нужно вводить пароли? В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пока что похоже то, что один кто - то сделал у себя "авторизацию по ключам" и все остальные давай тоже самое делать "как крестьяне так и обезъяне".
Надеюсь, что я ошибаюсь! Объясните пожалуйста преимущества авторизации по ключам перед обычными паролями.

нельзя говорить что масло лучше чем молоко
каждый инструмент для своего дела.
с ключами удобно автоматически монтировать файловые системы удаленные...

с ключами удобно автоматически монтировать файловые системы удаленные...

Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.

dikens3 писал(а):

с ключами удобно автоматически монтировать файловые системы удаленные...

Ты имеешь ввиду подключаться удалённо без ввода пароля. Это очевидное преимущество Public Keys.

вот это и имею в виду

Поступила информация, что авторизация по ключам неуязвима к перебору, в отличии от PAM аутентификации (обычная парольная аутентификация). В общем, выводы, для себя сделал, если кому - то есть что добавить, добавляйте.

Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно. На счет того, что секретный ключ можно украсть из системы - так при генерации пары секретный/публичный ключ, спрашивают хочешь ли ставить пароль на секретный ключ. Если боитесь кражи - ставьте пароль на свой секретный ключ и при подключении его будут спрашивать...

Аутентификация по ключам действительно секюрней чем парольная - не поколоть перебором. И удобно использовать при необходимости удаленного доступа для демонов, когда им надо лезть на другие машины по ssh.

terminus писал(а):Вы почитайте что ли матчасть, как такая аутентификация делается, и все сразу станет ясно.

КЛАСС. А Вы почитайте мой вопрос.
КАК ее сделать у меня не возникает вопросов, я спрашивал ЗАЧЕМ ее применяют. Как такая аутентификация делается читали (несколько статей). Яснее не стало, увы. Сложилось впечатление что все знают о каком - то преимуществе, но никто не смеет озвучить его, лишь иногда поддакивая в каментах "О мой бог, ключи это круто!"

terminus писал(а):Аутентификация по ключам действительно секюрней чем парольная

вау!

>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?

Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...

terminus писал(а):>В плане безопасности я не вижу преимуществ -- если могут украсть обычный пароль точно также украдут и ключ.
Пропустили описание процесса генерации пар ключей?

Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

terminus писал(а): Ну а что вы хотели услышать? Я привел два приемущества - секюрно + его удобно применять для автоматических подключений. Никакого особенного дзена сие знание не несет...

Спасибо за информацию.

>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html

terminus писал(а):>Читал. Что - то типа "а сейчас сгенерируем ключи командой : sshd -jdcsjkhcjkas -2048. Теперь открытый ключ sshd -O -p128. Подсовываем секретный ключ туда - то, этот сюда - то.... О, работает!" и все на этом.

Читайте официально издаваемую газету "Правда", а не адаптированные на "абстрактный линукс" руководства из блогов

http://www.freebsd.org/doc/en_US.ISO885 ... enssh.html
http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... enssh.html

Вот кстати да, откуда - то с лайвжорнала и читал. Большое спасибо за properly links

+1
про "Правда" ))