Чому автентифікація ключа SSH краща, ніж автентифікація пароля?

Це не стільки технічне питання, скільки концептуальне. Я розумію, що криптовалюта, що використовується в ключі SSH, набагато сильніше, ніж звичайний пароль, але я не розумію, чому це вважається більш безпечним.

Більшість навчальних посібників, які я читаю, пропонують використовувати автентифікацію ключа SSH, а не автентифікацію пароля. Але я розумію, що кожен, хто потім має доступ до попередньо затвердженої клієнтської машини, зможе підключитися до сервера, тобто рівень безпеки, що надається ключем SSH, є настільки ж сильним, як і рівень безпеки фізичного клієнтська машина.

Наприклад, якщо я встановив на телефоні ключ SSH для підключення до домашньої машини, якщо я втрачу телефон і хтось встигне його розблокувати, вони зможуть підключитися до моєї домашньої машини. Я знаю, що потім можу вийняти ключ свого телефону з домашньої машини, але я вразлива, поки не зрозумію, що клієнтський пристрій втрачено / порушено.

Я щось неправильно зрозумів, чи це поважні побоювання?

Якщо ваша служба SSH дозволяє перевірити автентифікацію на основі пароля, ваш бот-мереж день і ніч буде забитий підключеним до Інтернету, намагаючись відгадати імена користувачів та паролі. Бот-сітка не потребує інформації, вона може просто спробувати популярні імена та популярні паролі. Є дуже багато людей на ім'я Джон з паролем qwerty123. Крім усього іншого, це засмічує ваші журнали.

Якщо ваша служба SSH дозволяє лише автентифікацію відкритого ключа, зловмиснику потрібна копія приватного ключа, що відповідає відкритому ключу, що зберігається на сервері. Вони не можуть робити випадкові атаки, вони повинні мати попередні знання ваших користувачів і мати можливість викрасти приватний ключ з ПК авторизованого користувача вашого SSH-сервера.

Те, що приватні ключі часто захищені довгою фразою, має другорядне значення.

Оновлення:

Як зазначають коментарі, і, як я вже зазначив, переміщення вашої служби SSH з порту 22 на порт з великим номером різко відрізняється в кількості несанкціонованих спроб входу, що з'являються у ваших журналах. Це варто зробити, але я вважаю це формою безпеки через невідомість (помилкове почуття безпеки) - рано чи пізно бот-мережі застосовуватимуть повільне таємне сканування портів або ви будете навмисно націлені. Краще бути готовим.

Я завжди використовую довгу фразу пропуску, щоб захистити свій приватний ключ, я думаю, що це має особливе значення на мобільних пристроях, які легше можна втратити чи вкрасти.

Також http://xkcd.com/538/

Логіка полягає в тому, що є набагато більше комбінацій ключів SSH, ніж паролі, так що набагато складніше здогадатися. Використання ключів SSH також дозволяє вимкнути автентифікацію пароля, що означає, що більшість автоматизованих атак, що проходять через Інтернет, будуть марними.

Що стосується фізичної безпеки, то немає різниці між збереженням пароля та незашифрованим ключем SSH на своєму пристрої, якщо він загубиться або вкрадеться. Єдиною вашою перевагою є те, що ніхто не має вашого пароля, і ви теоретично можете переконатися, що всі пристрої мають різні сертифікати SSH, щоб ви могли просто відключити його для свого телефону.

Я вважаю, що також можна захистити паролем SSH ключі.

Паролі також можуть бути поставлені під загрозу, якщо ваша клавіатура відстежується "через плече". Крім того, використання подібних паролів у багатьох місцях є слабкою стороною, особливо якщо пароль іноді використовується на менш захищеному комп'ютері з потенційними кейлоггерами.

Ви маєте рацію, що незашифрований ключ може зчитуватися з жорсткого диска, якщо комп'ютер викрадений - тому зашифруйте його паролем.

Якщо ваш комп'ютер порушений зловмисним програмним забезпеченням, ви заповнені файлами незалежно .. - хтось може отримати зашифрований ключ і заблокувати ваш пароль.