Tengo curiosidad por una configuración que implique descargar información confidencial de un servidor SFTP a través de Internet. El enfoque actual es que los clientes se conecten al servidor SFTP con una clave privada.
El proveedor (que aloja el servidor SFTP) ahora sugiere cambiar a un modelo en el que los clientes reciban claves públicas para conectarse a sus cuentas.
¿Hay algún inconveniente en cambiar la autenticación de claves previamente privadas a un modelo de clave pública?
Entiendo que en ambos escenarios, el cliente no está demostrando su identidad, pero en la solución de clave privada, al menos la clave privada puede protegerse con una contraseña para agregar una capa de seguridad adicional.