Ho imparato che esistono 2 metodi per rendere più semplice e sicuro l'accesso remoto SSH,
chiavi generate da ssh (usando ssh-keygen) chiavi OpenSSH
Chiavi PEM (.pem) generalmente generate con OpenSSL (Amazon Web Services utilizza questo metodo) OpenSSL
la mia domanda è: quali sono le differenze tra questi due metodi, quale è più sicuro e perché è più sicuro?
Il formato del file è diverso ma entrambi codificano lo stesso tipo di chiavi. Inoltre, sono entrambi generati con lo stesso codice: openssl (lo strumento da riga di comando) è un wrapper attorno a OpenSSL (la libreria ) e OpenSSH utilizza effettivamente OpenSSL (la libreria) per le sue operazioni crittografiche, inclusa la generazione di coppie di chiavi. Quindi non esiste una differenza di sicurezza diretta .
Potremmo discutere un po 'sulla crittografia basata su password delle chiavi private, ma qui non c'è nulla di veramente significativo.
Supponendo che si generino chiavi RSA della stessa dimensione per entrambi, non vi è altra differenza oltre al formato del file. Usare l'uno o l'altro non significherà assolutamente nulla in termini di effetti sulla sicurezza.
Leggi altre domande sui tag cryptography encryption ssh openssl