Creo que esta pregunta puede considerarse desde dos ángulos diferentes: seguridad y conveniencia .
Cuando creamos un par de claves SSH, se nos solicita que proporcionemos una frase de contraseña para agregar una capa más para proteger la clave privada, de la siguiente manera:
$ ssh-keygen -t rsa -b 4096 -C 'With_OR_Without_Passwd'
Generating public/private rsa key pair.
Enter file in which to save the key (/Your/HomeDir/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Aunque hay un mensaje explícito que solicita una frase de contraseña, pero algunas (o muchas) personas aún se centran más en la información entre paréntesis: (vacío para no usar frase de contraseña) , y siguen esa sugerencia.
Combinando si usamos varios pares de claves SSH y ingresando o no una contraseña adicional , tenemos Al menos cuatro maneras de ir. Y asumamos que todos los pares de claves y el archivo config
están almacenados en ~/.ssh/
.
Ahora no consideremos seguridad primero.
La siguiente tabla proporciona una clasificación simple sobre seguridad (un número más grande significa más seguro):
Security Ways to go
1 One SSH key-pair (NO passwd)
1 Multi SSH key-pairs (NO passwd)
2 One SSH key-pair (WITH passwd)
2 Multi SSH key-pairs (WITH passwd) (SAME passwd)
3 Multi SSH key-pairs (WITH passwd) (DIFF passwds)
Sin contraseña , si nuestro sistema es invadido por alguien, entonces el interruptor puede obtener todas nuestras claves privadas y configuración, también la autenticación de servidores remotos. Entonces, en esta situación, un par de llaves y varios pares de llaves son iguales. La forma más segura es usar diferentes contraseñas para diferentes pares de claves ssh.
Entonces no pensemos en conveniencia .
Pero más pares de claves y más contraseñas también hacen que nuestra vida sea menos conveniente, la siguiente tabla proporciona un rango simple sobre seguridad (un número más grande significa más seguro):
Convenient Security Ways to go
5 1 One SSH key-pair (NO passwd)
4 2 One SSH key-pair (WITH passwd)
3 1 Multi SSH key-pairs (NO passwd)
2 2 Multi SSH key-pairs (WITH passwd) (SAME passwd)
1 3 Multi SSH key-pairs (WITH passwd) (DIFF passwds)
Entonces, en una situación general, si tenemos que intercambiar con seguridad y conveniencia al mismo tiempo, podemos multiplicar las dos puntuaciones, y tal vez Un par de claves SSH (CON contraseña) es el mejor para elegir.