7

Я хочу настроить аутентификацию без пароля на своем удаленном сервере Linux, я собирался создать пару открытых / закрытых ключей RSA. Я думал о силе шифра, как 2048 бит и 4096 бит. Это заставило меня задуматься, влияет ли размер моего шифра на мое фактическое интернет-соединение? Или шифр заглушает компьютер только потому, что именно здесь происходит дешифрование и шифрование? Потому что, когда дело доходит до того, что я выставляю сервер в общедоступном интернете, я склоняюсь к тому, что кто-то может захватить сервер или что-то в этом роде. Но я не могу использовать VPN, потому что моя школа блокирует использование портов для VPN.

2 ответа2

7

Необходимо помнить две вещи:

  1. Закрытый ключ отправляется на сервер, чтобы проверить, соответствует ли он открытому ключу.

    Это вычисление должно быть сделано сервером, а не клиентом.

  2. Аутентификация выполняется только при установлении соединения, а не после. Фактическое шифрование данных всегда использует симметричные шифры, поскольку они намного, намного быстрее.

    4096 бит намного безопаснее, чем 2048 бит (хотя этого должно быть достаточно), но ощутимой разницы в скорости не будет.

3

Ключ ssh используется только для аутентификации, а не для шифрования фактического трафика ssh, а влияние размера ключа на трафик минимально. последующий трафик шифруется обменом ключами между клиентом и сервером и не зависит от обмена открытым / закрытым ключом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .