Ssh
SSH什麼時候使用公鑰和密碼?
我想我了解公鑰身份驗證和密碼之間的區別。但是我如何決定使用哪一個以及在什麼情況下哪一個最安全?誰能給我一些關於何時選擇公鑰和何時選擇密碼的真實例子?
但是我如何決定使用哪一個以及在什麼情況下哪一個最安全?
只要對應的私鑰有密碼,公鑰可能總是比密碼更安全。這樣,即使有人獲得了私鑰,除非他們也有密碼,否則它仍然無法使用,而有了密碼,這就是所需要的。
然而,暴力破解被盜密鑰的密碼可能比暴力破解 ssh 登錄密碼更容易,因為後者會更慢且更明顯——伺服器會記錄重複的失敗,並可以限制和報告攻擊者的 IP。使用Base64字元的 10 個字元的密碼有 64^10 = 1152921504606846976 種可能性,因此如果聰明人可以在密鑰副本上使用自己的設備嘗試破解,那麼破解它可能是可行的。
當然,您不能強制使用者使用密碼保護他們的私鑰(除非您發布它們)。但是你不能強迫人們一般要小心密碼,所以密碼本身並不能真正解決“不負責任的使用者”問題。
誰能給我一些關於何時選擇公鑰和何時選擇密碼的真實例子?
有些人覺得鑰匙很麻煩,因為您需要儲存它們。但是,如果您經常登錄和註銷,則使用密碼登錄本身就是一件麻煩事,因為您每次都必須重新輸入密碼。