암호가있는 SSH 키가 더 안전합니까? [닫은]

0

ssh 키에 대한 질문이 있습니다. ssh 키의 비밀번호를 설정하는 것이 더 나은지 알고 싶습니다. 어느 것이 더 안전한가요?

ssh  security  ssh-keys  password-protection 
야신
소스
1
암호가없는 키가 왜 "심지어 안전하지 않은"것으로 표시됩니까?
Ignacio Vazquez-Abrams
안전하지 않은 문제에 대해서는 이야기하고 있지 않습니다. ssh 키의 암호 문구가 더 안전합니까?
yasin

답변:

1

SSH 개인 키에 암호를 입력하지 않으면 암호를 복사 한 사람이 암호를 사용할 수 있습니다. 이것이 안전한 것으로 간주되는지 여부는 귀하에게 달려 있습니다.

SSH 개인 키에 암호를 입력 한 경우 누군가 키를 복사 한 경우 암호 / 암호가 있어야 암호를 사용할 수 있습니다. 사용하기 전에 SSH 인증 키와 비밀번호 / 암호가 모두 필요한 2 단계 인증과 같이 고려하십시오.

개인적으로 비밀번호 / 암호를 SSH 키에 넣는 것이 더 안전하다고 생각하지만 보안을 정의하는 방법이나 안전하다고 생각하는 것에 달려 있습니다.

다리우스
소스
이제 서버에 glassfish와 같은 버그가 있다고 상상해보십시오. 따라서 해커는 서버에서 powershell 웹 인터페이스로 악용하고 액세스합니다. .ssh / 디렉토리가 있으면 서버에서 액세스 할 수 있도록 자체 공개 키를 복사 할 수 있지만 .ssh / 디렉토리가 없으면 그렇지 않습니다. 그렇다면 이러한 액세스를 거부하는 가장 좋은 .ssh / dir 권한은 무엇입니까?
yasin
@yasin 의견이 아닌 별도의 질문 주제로 질문하는 것이 좋습니다. 또한 여기에 답변이 있습니다 : superuser.com/questions/215504/… (폴더 및 개별 파일에 대한 권한에 대해 설명합니다)
Darius
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.