¿Cuáles son las diferencias entre las claves generadas por ssh (ssh-keygen) y las claves OpenSSL (PEM) y qué es más seguro para el inicio de sesión remoto de ssh?

9

Aprendí que existen 2 métodos para hacer que el inicio de sesión remoto de SSH sea más fácil y seguro, son:

  1. claves generadas por ssh (usando ssh-keygen) OpenSSH Keys

  2. Las claves PEM (.pem) generalmente generadas con OpenSSL (Amazon Web Services usa este método) OpenSSL

mi pregunta es: ¿cuáles son las diferencias de estos 2 métodos, cuál es el más seguro y por qué es más seguro?

    
pregunta tlarevo 29.01.2013 - 15:21
fuente

2 respuestas

12

El formato del archivo es diferente pero ambos codifican el mismo tipo de claves. Además, ambos se generan con el mismo código: openssl (la herramienta de línea de comandos) es un envoltorio alrededor de OpenSSL (la biblioteca ), y OpenSSH en realidad usa OpenSSL (la biblioteca) para sus operaciones criptográficas, incluida la generación de pares de claves. Por lo tanto, no hay una diferencia de seguridad directa .

Podríamos discutir un poco sobre el cifrado basado en contraseña de las claves privadas, pero no hay nada realmente significativo aquí.

    
respondido por el Thomas Pornin 29.01.2013 - 16:39
fuente
2

Suponiendo que está generando claves RSA del mismo tamaño para ambos, no hay otra diferencia que no sea el formato de archivo. Usar uno u otro no significará absolutamente nada en términos de su efecto en la seguridad.

    
respondido por el mricon 29.01.2013 - 16:04
fuente

Lea otras preguntas en las etiquetas