Использование сервиса Amazon EC2, который хорош во всех отношениях.
Единственная проблема в том, что у меня проблемы со входом в систему с ключами SSH, которые они автоматически генерируют. Я понятия не имею, в чем проблема, но у меня нет желания искать дальше, так как мне нужно вернуться к работе над своим приложением. ...
tl; dr; Итак, каковы последствия для безопасности, которые делают ключи SSH намного более надежными, чем пароли длиной более 20 символов? Насколько я понимаю, ключи SSH в первую очередь защищают от атак грубой силы - но если бы я создал имя пользователя и пароль с 20 или 64+ символами ... насколько безопаснее было бы использование ключей?
Типичный ключ SSH составляет около 1024 или 2048 байт. Это кусок длиннее, чем любой пароль, который вы собираетесь ввести за разумное время. Все преимущество ключей ssh заключается в том, что ваш ключевой пароль (вы ведь устанавливаете пароли для ключей ssh, не так ли?) Фактически является прокси-сервером для более высокой безопасности ключа.
Большим преимуществом ключей является то, что ваш пароль никогда не проходит через сеть. Относительно распространенная атака - установка троянской версии ssh-сервера; когда люди вводят пароли, модифицированный сервер записывает их и отправляет в другое место. Это особая проблема, потому что одни и те же пароли часто используются для доступа к ряду систем / служб.
ключи ssh в значительной степени устраняют эту проблему.
Ключи ssh обычно просты в настройке. Вы вставляете открытый ключ удаленной системы в соответствующий authorized_keys файл и настройте локальный ssh для представления соответствующего закрытого ключа при подключении. Если у вас есть какие-то конкретные проблемы, мы, вероятно, сможем помочь вам их решить.
Пароль из 20 символов - это не более 640 бит энтропии (4 байтовых символа, 20 символов), и это при условии, что используется полностью случайный пароль Unicode, содержащий 4-байтовые символы. Для Ye Olde 8-битный ascii ближе к 140 битам. И большинство паролей не являются полностью случайными.
Сгенерированная пара ключей SSH намного длиннее, обычно от 1024 до 2048 бит, но не ограничиваясь этим, и может быть защищена паролем для дополнительной защиты.
На самом деле, если в системе есть разумная скорость, ограничение пароля из 20+ символов, в котором используются верхний и нижний регистр, цифры и символы, практически невозможно взломать. SSH-ключи значительно сложнее взломать, несомненно, они более безопасны. Если в системе нет ограничения скорости, вы серьезно рискуете (на который я бы не пошел, даже для моего домашнего компьютера). Иногда достаточно хорошего - это все, что вам нужно. Есть и другие факторы, которые следует учитывать, убедитесь, что используете уникальный пароль, и применяются другие обычные меры предосторожности.