Ciertamente no estoy diciendo que esto sea una "buena idea", y siempre deshabilito la autenticación de contraseña en los servidores SSH. Sin embargo, surgió la pregunta al hablar con un amigo: si su contraseña es tan larga y aleatoria como su clave SSH privada, ¿existe una diferencia de seguridad con el inicio de sesión con su contraseña larga en comparación con su clave privada?
Mi intuición es que la contraseña es menos segura porque necesita transmitirla "por el cable" para que el servidor se autentique. Mientras que su clave privada permanece en su computadora, usted solo envía un cálculo de public_key * private_key al servidor remoto. Pero entonces, el servidor remoto tiene su clave pública ... entonces, ¿es mejor?
Teóricamente, forzar una contraseña de 2048 bits (con la entropía adecuada) debería ser exactamente tan difícil como forzar una clave privada de 2048 bits, ¿correcto?