प्रॉप और की-बेस्ड ऑथेंटिकेशन के लिए प्रो और कोन हैं।
कुछ मामलों में, उदाहरण के लिए, कुंजी-आधारित प्रमाणीकरण पासवर्ड प्रमाणीकरण की तुलना में कम सुरक्षित है। अन्य मामलों में, इसका pw- आधारित यह कम सुरक्षित है। कुछ मामलों में, एक अधिक सुविधाजनक है, दूसरों में, कम है।
यह सब इसके लिए उबलता है: जब आप कुंजी-आधारित प्रमाणीकरण करते हैं, तो आपको पासफ़्रेज़ के साथ अपनी कुंजी सुरक्षित करनी होगी । जब तक आपके पास ssh-agent चल रहा हो (ssh-agent आपको हर बार अपने पासफ़्रेज़ में प्रवेश करने से मुक्त कर देता है), तो आपने सुविधा के मामले में कुछ भी प्राप्त नहीं किया है। सुरक्षा विवादित है: हमला वेक्टर अब सर्वर से आपको, या आपके खाते, या आपकी व्यक्तिगत मशीन, (...) में स्थानांतरित कर दिया गया है - वे टूटना आसान नहीं हो सकता है या नहीं।
इसे तय करते समय बॉक्स के बाहर सोचें। चाहे आप सुरक्षा के मामले में लाभान्वित हों या ढीले हों, यह आपके पर्यावरण और बाकी उपायों पर निर्भर करता है।
संपादित करें: ओह, बस देखा कि आप होम सर्वर के बारे में बात कर रहे हैं। मैं एक ही स्थिति में था, "पासवर्ड" या "उस पर चाबी के साथ यूएसबी स्टिक" हमेशा मेरे साथ? मैं पूर्व के लिए गया था, लेकिन 22 से कुछ अलग करने के लिए SSH श्रवण बंदरगाह को बदल दिया। यह पूरे नेटवर्क रेंज के लिए मजबूर उन सभी लंगड़ा लिपि kiddies जानवर को रोकता है।