RSA-nycklar och passphrase - varför?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010

RSA-nycklar och passphrase - varför?

Det är genom att våga ställa dumma frågor som man lär sig, så here goes :
Om jag ssh:ar till en server ofta kan jag generera RSA-nycklar för att automatisera inloggningen och slippa ange lösenord till servern varje gång. Nyckelparet sköter autentiseringen.

Men när jag genererar nyckelparet har jag möjlighet att ange en passphrase, och gör jag det krävs denna för att nyckelparet ska validera. Och då är jag ju tillbaka på ruta ett. Ett lösenord krävs varje gång.

Man automatiserar men lösenordsskyddar sen auromatiseringen. Jag förstår inte.

Trädvy Permalänk
Medlem
Plats
Höör
Registrerad
Jun 2002

Kort och enkelt förklarat:

Vem som helst kan försöka logga in med ditt username/password.
Bara den som innehar nyckeln kan komma logga in om man kör med bara nyckelauth.

Du kan ange ett lösenord (och bör göra det) för din privata nyckel. Det du låser upp är alltså din privata nyckel och det är inget som skickas till servern. Du kan använda dig av en key agent (typ ssh-agent) där du låser upp nyckeln en gång och sen hålls den upplåsta nyckeln kvar i "din session", dvs du behöver inte ange lösenordet för nyckeln för att låsa upp mer än en gång.

Anledning till att ha lösen på nyckeln? Ifall den kommer i orätta händer så behövs ändå rätt lösenord för att använda den.

Citera mig för svar.
Arch Linux

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010

Mycket bra förklaring. Tack!

Skickades från m.sweclockers.com