Których z sposobów autoryzacji w ssh jest bezpieczniejszy?
Moim zdaniem w przypadku kluczy istniej tylko niebezpieczeństwo że ktoś w jakiś sposób dostanie się do naszej części prywatnej klucza.
Ale czy używanie kluczy jest lepsze?
Autoryzacja przez has
Pamiętaj, że jak łączysz się przez ssh to masz szyfrowane połączenie.
A sposób autoryzacji i tak jest w dużej części uzależniony od człowieka i nawet mogę powiedzieć, że bezpieczniej będzie jak będziesz używał hasła (min. 8 znaków, duża litera, cyfra lub znak specjalny, nie słownikowe wyrażenie). Tą metodę będziesz miał najskuteczniejszą bo będziesz wiedzieć ze tylko Ty znasz hasło i będziesz mógł z dowolnego miejsca łączyć się z serwerem. A jeśli chodzi o klucz to musisz mieć go zawsze przy sobie. A jak kiedyś będziesz miał awarie serwera czy coś i zapomnisz klucza bądź będziesz przy innym komputerze to będziesz miał mały problem.
A sposób autoryzacji i tak jest w dużej części uzależniony od człowieka i nawet mogę powiedzieć, że bezpieczniej będzie jak będziesz używał hasła (min. 8 znaków, duża litera, cyfra lub znak specjalny, nie słownikowe wyrażenie). Tą metodę będziesz miał najskuteczniejszą bo będziesz wiedzieć ze tylko Ty znasz hasło i będziesz mógł z dowolnego miejsca łączyć się z serwerem. A jeśli chodzi o klucz to musisz mieć go zawsze przy sobie. A jak kiedyś będziesz miał awarie serwera czy coś i zapomnisz klucza bądź będziesz przy innym komputerze to będziesz miał mały problem.
Jeżeli potrafisz zadbać o bezpieczeństwo klucza (chociaż prawdopodobnie nawet używając jego, należy podać jakieś hasło) użyj tego klucza + konfiguracja umożliwiająca użycie hasła użytkownika - w razie niedostępności klucza.
Poza tym, po co ciągle się logować skoro można trzymać połączenie?
Sam sobie trochę zaprzeczasz i wątek staje się błędnym kołem.
Poza tym, po co ciągle się logować skoro można trzymać połączenie?
Sam sobie trochę zaprzeczasz i wątek staje się błędnym kołem.