Я хочу настроить аутентификацию без пароля на своем удаленном сервере Linux, я собирался создать пару открытых / закрытых ключей RSA. Я думал о силе шифра, как 2048 бит и 4096 бит. Это заставило меня задуматься, влияет ли размер моего шифра на мое фактическое интернет-соединение? Или шифр заглушает компьютер только потому, что именно здесь происходит дешифрование и шифрование? Потому что, когда дело доходит до того, что я выставляю сервер в общедоступном интернете, я склоняюсь к тому, что кто-то может захватить сервер или что-то в этом роде. Но я не могу использовать VPN, потому что моя школа блокирует использование портов для VPN.
2 ответа
Необходимо помнить две вещи:
Закрытый ключ отправляется на сервер, чтобы проверить, соответствует ли он открытому ключу.
Это вычисление должно быть сделано сервером, а не клиентом.
Аутентификация выполняется только при установлении соединения, а не после. Фактическое шифрование данных всегда использует симметричные шифры, поскольку они намного, намного быстрее.
4096 бит намного безопаснее, чем 2048 бит (хотя этого должно быть достаточно), но ощутимой разницы в скорости не будет.
Ключ ssh используется только для аутентификации, а не для шифрования фактического трафика ssh, а влияние размера ключа на трафик минимально. последующий трафик шифруется обменом ключами между клиентом и сервером и не зависит от обмена открытым / закрытым ключом.