security – ¿Por qué la autenticación de contraseña SSH es un riesgo para la seguridad?

Pregunta:

La mayoría de las guías para la configuración de OpenSSH recomiendan deshabilitar la autenticación de contraseña en favor de la autenticación basada en claves. Pero en mi opinión, la autenticación de contraseña tiene una ventaja significativa: la capacidad de conectarse desde absolutamente cualquier lugar sin una clave. Si se usa siempre con una contraseña segura, esto no debería representar un riesgo para la seguridad. ¿O debería?

Respuesta:

Existen pros y contras para la autenticación pw o basada en claves.

En algunos casos, por ejemplo, la autenticación basada en claves es menos segura que la autenticación con contraseña. En otros casos, su base pw es menos segura. En algunos casos, uno es más conveniente, en otros, menos.

Todo se reduce a esto: cuando realiza una autenticación basada en claves, debe proteger su clave con una frase de contraseña. A menos que tenga ssh-agent ejecutándose (ssh-agent le libera de ingresar su contraseña cada vez), no ha ganado nada en términos de conveniencia. La seguridad es discutible: el vector de ataque ahora pasó del servidor a USTED, o su cuenta, o su máquina personal, (…) – esos pueden o no ser más fáciles de romper.

Piense fuera de la caja al decidir esto. Si gana o pierde en términos de seguridad, depende del resto de su entorno y de otras medidas.

editar: Oh, acabo de ver que estás hablando de un servidor doméstico. Yo estaba en la misma situación, ¿"contraseña" o "memoria USB con llave" siempre conmigo? Fui por el primero, pero cambié el puerto de escucha SSH a algo diferente al 22. Eso detiene a todos esos cojos de script kiddies forzando rangos de red enteros.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım