He leído en algunas guías sobre "cómo proteger servidores SSH" que es bueno aumentar ServerKeyBits
del valor predeterminado de 768 a 2048.
La mayoría de estas guías parecen ser para el administrador de nivel de principiante / principiante (que soy) para protegerse rápidamente de los intentos de inicio de sesión ssh de la fuerza bruta con guión y cosas así, y estoy tratando de entender el punto de cada medida de seguridad.
He estado leyendo sobre cómo funciona la autenticación basada en clave pública, específicamente para SSH v2. No he visto nada sobre el uso de la clave de host del servidor SSH en el proceso de autenticación del cliente, por lo que quiero decir que se demuestra que el cliente es de confianza.
Parece que solo se utiliza para garantizar que el host al que se está conectando un cliente sea el mismo al que está conectado en el pasado, que no sea un impostor.
Me pregunto, en términos prácticos, por qué es tan importante aumentar la clave de host a 2048. ¿Hace que sea más difícil para un atacante forzar de algún modo la clave de host privada? Incluso si un atacante pudiera descubrir la clave del host privado, para que un cliente o el administrador puedan iniciar sesión en el host falso, ¿cómo beneficiaría eso al atacante?
También se incluye en estas guías la configuración
PasswordAuthentication no
por lo que el usuario ni siquiera debería esperar ingresar una contraseña de todos modos. Si no fueran conscientes de las cosas para ingresar una contraseña cuando normalmente no tienen que hacerlo, ¿no aceptarían ciegamente una clave de host diferente de todos modos? Entonces, si el atacante tenía la contraseña, ¿entonces qué? La autenticación de contraseña está deshabilitada en el servidor de todos modos, por lo que aún no podrían iniciar sesión. Por lo que leí, el atacante no podría obtener ninguna información útil del cliente en el proceso de autenticación, incluso si el cliente confía en el Identidad de los servidores.
Siento que me estoy perdiendo algo importante acerca de cómo funciona la autenticación de clave pública SSH, porque no entiendo por qué es tan importante tener una clave de host larga. ¿Hace que sea más difícil comprometer las credenciales de los clientes de alguna manera? ¿Qué podría suceder realmente si la clave del host privado se ve comprometida?
Gracias