Ho discusso a lungo con i miei colleghi se l'autenticazione SSH basata su chiave (in particolare per OpenSSH) sia più sicura dell'autenticazione tramite password. I miei colleghi si connettono sempre ai server con password, mentre io preferisco accedere a un sistema senza dover inserire una password ogni volta.
Temono che non sia sicuro connettersi senza password. Cosa dovrei dire loro? Per me, le password sono cattive perché potrebbero essere forzate o catturate con un keylogger.
Uso lo strumento ssh-copy-id
per copiare la mia chiave pubblica sul server . Quindi mi collego semplicemente con ssh servername
. In effetti, devo solo inserire la password per la mia chiave privata una volta ogni volta che il mio sistema si avvia. Se la mia workstation funziona per 3 giorni, non devo mai più inserire la password, che dicono non è sicura. È vero? So che le chiavi sono migliori, ma non so come spiegarglielo.