Ho letto su alcune guide su "come proteggere i server SSH" che è una buona cosa aumentare ServerKeyBits
dal valore predefinito di 768 a 2048.
La maggior parte di queste guide sembra essere per l'amministratore del server entry level / novice (che io sono) per proteggersi rapidamente dai tentativi di login ssh di scripting brute force root e cose del genere, e sto cercando di capire il punto di ogni misura di sicurezza.
Ho letto su come funziona l'autenticazione a chiave pubblica, in particolare per SSH v2. Non ho mai visto nulla sulla chiave host del server SSH utilizzata nel processo di autenticazione del client, per cui intendo dimostrare che il client è affidabile.
Sembra essere usato solo per assicurare che l'host a cui un client si connette sia lo stesso a cui è connesso in passato - che non sia un impostore.
Mi sto chiedendo, praticamente parlando, perché è un grosso problema aumentare la chiave dell'host fino al 2048. Rende più difficile per un utente malintenzionato forzare in qualche modo la chiave dell'host privato? Anche se un utente malintenzionato fosse in grado di capire la chiave dell'host privato, in modo che un client / o l'amministratore fosse in grado di accedere all'host falso, quale sarebbe il vantaggio per l'aggressore?
Anche incluso in queste guide è l'impostazione
PasswordAuthentication no
quindi l'utente non dovrebbe nemmeno aspettarsi di inserire una password comunque. Se fossero così inconsapevoli di cose da inserire una password quando di solito non devono farlo, non accetteranno solo ciecamente una diversa chiave host? Quindi se l'hacker aveva la password, allora cosa? L'autenticazione della password è comunque disabilitata sul server, quindi non sarebbero ancora in grado di accedere. Da quello che ho letto, l'utente malintenzionato non sarebbe stato in grado di ottenere alcuna informazione utile dal client nel processo di autenticazione anche se il client si fida della identità dei server.
Mi sento come se mi mancasse qualcosa di importante su come funziona l'autenticazione SSH a chiave pubblica, perché non capisco perché avere una chiave host lunga sembra così importante. Rende più difficile in qualche modo compromettere le credenziali dei clienti? Cosa potrebbe realmente accadere se la chiave dell'host privato è compromessa?
Grazie