SSH 키 인증이 비밀번호 인증보다 나은 이유는 무엇입니까?

이것은 개념적으로 기술적 인 질문이 아닙니다. SSH 키에 사용 된 암호화가 일반 암호보다 훨씬 강력하다는 것을 알고 있지만 왜 더 안전한 것으로 이해하지 못합니다.

내가 읽은 대부분의 자습서는 암호 인증 대신 SSH 키 인증을 사용하는 것이 좋습니다. 그러나 사전 이해 된 클라이언트 컴퓨터에 액세스 할 수있는 사람은 누구나 서버에 연결할 수 있다는 것을 이해합니다. 즉, SSH 키가 제공하는 보안 수준은 실제 보안 수준만큼 강력합니다. 클라이언트 기계.

예를 들어, 전화기에 SSH 키를 설정하여 집 컴퓨터에 연결하는 경우 전화를 잃어버린 경우 누군가 잠금을 해제하면 집 컴퓨터에 연결할 수 있습니다. 그런 다음 가정용 컴퓨터에서 휴대폰 키를 제거 할 수 있지만 클라이언트 장치가 분실 / 손상 될 때까지 취약합니다.

내가 잘못 이해 했습니까, 아니면 그 유효한 우려입니까?

SSH 서비스가 비밀번호 기반 인증을 허용하는 경우, 인터넷에 연결된 SSH 서버는 봇넷이 사용자 이름과 비밀번호를 추측하려고 밤낮으로 망치게됩니다. 봇넷은 정보가 필요하지 않으며 인기있는 이름과 인기있는 비밀번호를 사용해 볼 수 있습니다. 암호가 qwerty123 인 john이라는 많은 사람들이 있습니다. 다른 것 외에도 이것은 로그를 막습니다.

SSH 서비스가 공개 키 인증 만 허용하는 경우 공격자는 서버에 저장된 공개 키에 해당하는 개인 키 사본이 필요합니다. 그들은 무작위 공격을 할 수 없으며 사용자에 대한 사전 지식이 있어야하며 SSH 서버의 인증 된 사용자의 PC에서 개인 키를 훔칠 수 있어야합니다.

개인 키가 종종 긴 암호 문구로 보호된다는 사실은 이차적으로 중요합니다.

최신 정보:

의견에서 지적했듯이 경험 한 것처럼 SSH 서비스를 포트 22에서 높은 번호의 포트로 옮기면 로그에 표시되는 무단 로그인 시도 횟수가 크게 달라집니다. 이것은 가치가 있지만 나는 그것을 모호함에 의한 보안의 형태로 간주합니다 (거짓의 보안 감각). 조만간 봇넷은 느리게 은밀한 포트 스캔을 구현하거나 의도적으로 대상이 될 것입니다. 준비하는 것이 좋습니다.

개인 키를 보호하기 위해 항상 긴 암호 문구를 사용합니다. 더 쉽게 분실하거나 도난 당할 수있는 모바일 장치에서 이것이 중요하다고 생각합니다.

또한 http://xkcd.com/538/

논리는 암호보다 SSH 키 조합이 훨씬 많기 때문에 추측하기가 훨씬 어렵다는 것입니다. SSH 키를 사용하면 암호 인증을 비활성화 할 수 있습니다. 즉, 인터넷을 통한 대부분의 자동화 된 공격은 쓸모가 없습니다.

물리적 보안과 관련하여 암호를 저장하거나 분실하거나 도난당한 경우 장치에서 암호화되지 않은 SSH 키를 사용하는 것에는 차이가 없습니다. 당신이 가진 유일한 장점은 아무도 암호를 가지고 있지 않으며 이론적으로 모든 장치가 서로 다른 SSH 인증서를 가지고 있는지 확인하여 휴대 전화에 대해 하나만 비활성화 할 수 있다는 것입니다.

SSH 키를 암호로 보호하는 것도 가능하다고 생각합니다.

키보드가 "어깨에 닿아"모니터링되어 암호가 손상 될 수도 있습니다. 또한, 여러 위치에서 유사한 암호를 사용하는 것은 취약합니다. 특히 암호가 잠재적 인 키로거가있는 보안이 취약한 컴퓨터에서 사용되는 경우 특히 그렇습니다.

컴퓨터를 도난당한 경우 암호화되지 않은 키를 하드 디스크에서 읽을 수 있으므로 암호를 사용하여 암호화하십시오.

컴퓨터가 맬웨어에 의해 손상된 경우, 당신은 상관없이 박제됩니다.-누군가가 암호화 된 키를 얻고 암호를 키로그 할 수 있습니다.