Я думал об использовании ключевых файлов для удаленного доступа по SSH к моему серверу вместо того, чтобы вводить пароль учетной записи вручную при входе в систему. В Интернете я нашел несколько руководств о том, как это сделать для Putty, который я использую. Все они рекомендуют защищать файл закрытого ключа парольной фразой. Это имеет смысл, поскольку я не хочу, чтобы кто-либо, кто может получить доступ к этому файлу закрытого ключа, мог получить доступ к моему серверу без пароля.
Однако тогда я спросил себя: если мне нужно вводить ключевую фразу каждый раз, когда я использую ее для подключения к моему серверу, зачем мне вообще использовать файлы ключей? Я мог бы просто продолжить вводить пароль пользователя напрямую.
К сожалению, в Интернете я не смог найти хорошего ответа на этот вопрос.
Итак, я хотел бы спросить вас здесь. В чем причина использования защищенного паролем ключевого файла для аутентификации SSH вместо простого ввода пароля пользователя напрямую?
Быстрый ответ заключается в том, что с помощью ключа аутентификации вы никогда не отправляете свой пароль по сети (он вводится локально для аутентификации ключа), поэтому у кого-то в сети нет возможности перехватить любые попытки ввода пароля. Это более безопасно.
Что касается того, что вам нужно постоянно вводить его, существуют агенты (в первую очередь, пагент PuTTY), которые будут кэшировать ключи в памяти, поэтому вам нужно ввести пароль только один раз. Это очень удобно.
Если кто-то каким-то образом украдет ваш ключ, вы скомпрометированы.
Putty включает что-то (если вы использовали установщик) под названием Pagent, в которое вы можете загружать ключевые файлы и вводить пароли только один раз. Ключ добавляет еще один уровень безопасности, поскольку простой перебор пароля не принесет никакой пользы, поскольку им тоже нужен ключ.