¿Hay algún inconveniente en la configuración de la autenticación SSH sin contraseña?
Aunque es muy práctico y seguro, si alguien tiene acceso a mi sistema con mi cuenta y hay una configuración de autenticación sin contraseña para muchos servidores, ¿no es un problema de seguridad potencial?
Hay tres escenarios diferentes aquí:
Autenticación de contraseña SSH. Aquí, el servidor SSH acepta una contraseña. Si la contraseña está comprometida, el sistema está comprometido, independientemente de dónde esté el atacante.
Autenticación de clave sin seguridad en el archivo de clave. Aquí, el sistema solo permitirá el acceso si presenta el archivo de clave apropiado. Cambia el problema y le brinda algo menos que recordar, pero significa que necesita conectarse desde oa través de uno de sus hosts conocidos.
Autenticación de clave con las claves aseguradas con una frase de contraseña. Aquí ingresa la frase de contraseña al comienzo de la sesión para desbloquear la clave, y se usa para toda la autenticación posterior. Un atacante necesita tanto la clave como su frase de contraseña, pero siempre debe desbloquearla.
La seguridad de 1 contra 2 es discutible, ambos son fundamentalmente autenticación de 1 factor (lo que sabes y lo que tienes, respectivamente), sin embargo, la opción 1 podría teóricamente ser imputable en un servicio orientado a Internet. . Protege contra ataques oportunistas, pero resistiría tanto contra algo apuntado. 3, por otro lado, es factor 2, en el sentido de que tienes que tener ambas partes de la ecuación para hacer cualquier cosa. Aumenta las molestias (es necesario que venga de un host conocido y que se ingrese la frase de contraseña), pero los beneficios de seguridad también son significativos.
Lea otras preguntas en las etiquetas passwords authentication ssh