Ho avuto una lunga discussione con i miei colleghi sia che l'autenticazione SSH basata su chiave (in particolare per OpenSSH) sia più sicura dell'autenticazione tramite password. I miei colleghi si connettono sempre ai server con password, mentre preferisco accedere a un sistema senza dover inserire una password ogni volta.
Temono che non sia sicuro connettersi senza password. Cosa dovrei dire loro? Per me, le password sono cattive perché potrebbero essere brute-forzate o catturate con un keylogger.
Uso lo strumento ssh-copy-id
per copiare la mia chiave pubblica sul server. Quindi mi connetto semplicemente con ssh servername
. Infatti, devo inserire la password per la mia chiave privata una volta ogni volta che si avvia il sistema. Se la mia workstation viene eseguita per 3 giorni, non devo mai inserire di nuovo la password, che a loro avviso non è sicura. È vero? So che le chiavi sono migliori, ma non so come spiegarle a loro.