SSH पासवर्ड प्रमाणीकरण एक सुरक्षा जोखिम क्यों है?

OpenSSH कॉन्फ़िगरेशन के लिए अधिकांश मार्गदर्शिकाएँ कुंजी-आधारित प्रमाणीकरण के पक्ष में पासवर्ड प्रमाणीकरण को अक्षम करने की सलाह देती हैं। लेकिन मेरी राय में पासवर्ड प्रमाणीकरण का एक महत्वपूर्ण लाभ है: एक कुंजी के बिना कहीं से भी कनेक्ट करने की क्षमता। यदि हमेशा एक मजबूत पासवर्ड के साथ उपयोग किया जाता है, तो यह सुरक्षा जोखिम नहीं होना चाहिए। या करना चाहिए?

प्रॉप और की-बेस्ड ऑथेंटिकेशन के लिए प्रो और कोन हैं।

कुछ मामलों में, उदाहरण के लिए, कुंजी-आधारित प्रमाणीकरण पासवर्ड प्रमाणीकरण की तुलना में कम सुरक्षित है। अन्य मामलों में, इसका pw- आधारित यह कम सुरक्षित है। कुछ मामलों में, एक अधिक सुविधाजनक है, दूसरों में, कम है।

यह सब इसके लिए उबलता है: जब आप कुंजी-आधारित प्रमाणीकरण करते हैं, तो आपको पासफ़्रेज़ के साथ अपनी कुंजी सुरक्षित करनी होगी । जब तक आपके पास ssh-agent चल रहा हो (ssh-agent आपको हर बार अपने पासफ़्रेज़ में प्रवेश करने से मुक्त कर देता है), तो आपने सुविधा के मामले में कुछ भी प्राप्त नहीं किया है। सुरक्षा विवादित है: हमला वेक्टर अब सर्वर से आपको, या आपके खाते, या आपकी व्यक्तिगत मशीन, (...) में स्थानांतरित कर दिया गया है - वे टूटना आसान नहीं हो सकता है या नहीं।

इसे तय करते समय बॉक्स के बाहर सोचें। चाहे आप सुरक्षा के मामले में लाभान्वित हों या ढीले हों, यह आपके पर्यावरण और बाकी उपायों पर निर्भर करता है।

संपादित करें: ओह, बस देखा कि आप होम सर्वर के बारे में बात कर रहे हैं। मैं एक ही स्थिति में था, "पासवर्ड" या "उस पर चाबी के साथ यूएसबी स्टिक" हमेशा मेरे साथ? मैं पूर्व के लिए गया था, लेकिन 22 से कुछ अलग करने के लिए SSH श्रवण बंदरगाह को बदल दिया। यह पूरे नेटवर्क रेंज के लिए मजबूर उन सभी लंगड़ा लिपि kiddies जानवर को रोकता है।

Ssh कीज़ का उपयोग करना पासवर्ड लॉगिन की तुलना में एक अनूठी विशेषता है: आप अनुमत कमांड को निर्दिष्ट कर सकते हैं। यह ~/.ssh/authorized_keysसर्वर पर फ़ाइल को संशोधित करके किया जा सकता है ।

उदाहरण के लिए,

command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

उस विशेष कुंजी के साथ केवल कमांड `/usr/local/bin/your_backup_script.sh 'की अनुमति देगा।

आप कुंजी के लिए अनुमत मेजबानों को भी निर्दिष्ट कर सकते हैं:

from="yourclient,yourotherclient", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

या दोनों को मिलाएं:

from="yourbackupserver", command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

कुंजियों के साथ आप उस विशेष खाते के पासवर्ड का खुलासा किए बिना किसी सर्वर के लिए कुछ उपयोगकर्ता (जैसे, एक सलाहकार) को अस्थायी पहुंच प्रदान कर सकते हैं। सलाहकार ने अपनी नौकरी समाप्त करने के बाद, अस्थायी कुंजी को हटाया जा सकता है।

आप केवल अपने नेटवर्क से पासवर्ड प्रमाणीकरण की अनुमति देकर दोनों दुनिया के सर्वश्रेष्ठ प्राप्त कर सकते हैं। निम्नलिखित को अपने अंत में जोड़ें sshd_config:

PasswordAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
    PasswordAuthentication yes

आपने अपने प्रश्न का आंशिक रूप से जवाब दिया है - हमलावर जितनी अधिक जगहों से जुड़ सकते हैं, उतनी अधिक संभावनाओं को उन्हें अपने सर्वर में तोड़-मरोड़ कर (डीडीओएस पर विचार) करना होगा।

अपने पासवर्ड की लंबाई की कुंजी आकार (आमतौर पर हजारों बिट्स) से तुलना करें।

जब आप किसी पासवर्ड से लॉग इन करते हैं तो आप अपना पासवर्ड सर्वर पर भेजते हैं। इसका मतलब है कि सर्वर का ऑपरेटर आपके पासवर्ड तक पहुंच प्राप्त करने के लिए SSHD को संशोधित कर सकता है। सार्वजनिक कुंजी प्रमाणीकरण के साथ, वे आपकी निजी कुंजी प्राप्त नहीं कर सकते हैं क्योंकि केवल आपकी सार्वजनिक कुंजी सर्वर पर जाती है।

ssh कीज़ आपके पासवर्ड पर मध्यम आधारित हमलों में आदमी को रोकती हैं।

जब आप एक कुंजी के साथ लॉगिन करने का प्रयास करते हैं तो सर्वर आपकी सार्वजनिक कुंजी के आधार पर एक चुनौती का निर्माण करेगा और इसे आपके क्लाइंट को भेज देगा। जो इसे डिक्रिप्ट करेगा और भेजने के लिए एक उचित प्रतिक्रिया का निर्माण करेगा।

आपकी निजी कुंजी कभी भी सर्वर को नहीं भेजी जाती है और सुनने वाला कोई भी व्यक्ति उस एकल सत्र को छोड़कर कुछ भी करने में असमर्थ होता है।

पासवर्ड के साथ उनके पास आपकी साख होगी।

मेरा समाधान एक USB कुंजी पर एक एन्क्रिप्टेड विभाजन पर उपयुक्त स्वरूपों में एक पोर्टेबल ssh कुंजी है। यह मुझे इसकी अनुमति देता है:
आसानी से खो जाने की स्थिति में उस कुंजी को वापस लेना।
प्रतिबंधित है जो सर्वर यह मुझे का उपयोग करने
और अभी भी इसे चारों ओर ले जाने की अनुमति देता है

हालांकि माउंट सॉफ्टवेयर स्थापित करना एक दर्द है (ट्रुकक्रिप्ट)

यह @MartinVejmelka कहती है, यह एक व्यापार बंद है।

आप जिस कारण से मुख्य आधार का उपयोग करते हैं, वह यह है कि कुंजी वर्तमान या निकट भविष्य की पाशविकता से इतनी अधिक है कि आपको या तो अपने पीसी से आने की जरूरत है, या यूएसबी स्टिक या इसी तरह की कुंजी है।

पासवर्ड में निम्नलिखित समस्याएं हैं:

• यदि यह छोटा है तो यह मजबूर किया जा सकता है
• अगर यह लंबा है तो आसानी से भुला दिया जा सकता है
• इसे कंधे पर लगाया जा सकता है

एक कुंजी लंबे समय तक परिमाण का आदेश है, और किसी भी बिंदु पर प्रदर्शित नहीं किया जाता है इसलिए यह इन तीन मुद्दों से बचा जाता है।

यहाँ पहले से ही उल्लेख किए गए अच्छे बिंदु।

मैं जो सबसे बड़ा जोखिम मानता हूं, उसे देखते हुए आपने एक मजबूत पासवर्ड के साथ मूल बातों का ध्यान रखा है, यह है कि बहुत सारे कंप्यूटरों में उपयोगकर्ता को साकार किए बिना keyloggers स्थापित हैं। यहां तक ​​कि उपयोगी उपयोगिताओं की पूरी साइटें बनाने वाले लोग हैं जिनमें ट्रोजन शामिल हैं, इसलिए यह हम में से सबसे अच्छा हो सकता है। एक keylogger उदाहरण के लिए एक हैकर को लॉगिन विवरण ईमेल करेगा जो तब आसानी से सर्वर तक पहुंच सकता है।

मैंने हाल ही में नॉर्टन को Minecraft जार में उड़ान जोड़ने के लिए ज़ोम्बी मॉड इंस्टॉलर (जार नहीं, इंस्टॉलर) डाउनलोड करने के बारे में चेतावनी दी थी। मैंने विवरणों को देखा और नॉर्टन ने इस साइट पर बहुत सारी उपयोगिताओं को सूचीबद्ध किया जिन्हें ट्रोजन के रूप में चिह्नित किया गया था। मुझे नहीं पता कि यह सही है या नहीं, लेकिन यह फ़ाइल नाम के साथ बहुत विशिष्ट था। यह भी एक ज्ञात तथ्य है कि ट्रोजन को वितरित करने से पहले (कुछ) वेज में डाल दिया जाता है।

पासवर्ड पर SSH का एक संभावित लाभ यह है कि यदि आप SSH पासफ़्रेज़ को निर्दिष्ट नहीं करते हैं, तो आपको फिर से पासवर्ड टाइप करने की आवश्यकता नहीं है ... आपके कंप्यूटर को सर्वर पर आंतरिक रूप से भरोसा है क्योंकि इसके पास कुंजी है। उस ने कहा, मैं आमतौर पर SSH पासफ़्रेज़ का हमेशा उपयोग करता हूं इसलिए मैं यह नियम करता हूं कि इससे लाभ होता है।

मुझे लगता है कि क्यों उपयोगकर्ता गाइड अक्सर SSH पासवर्ड के लिए SSHpenSSHKeys के लिए Ubuntu मैनुअल से आता है पर SSH की सिफारिश करने के लिए सबसे अच्छा जवाब मिलता है। मैं उद्धृत करता हूं,

यदि आपको नहीं लगता कि यह महत्वपूर्ण है, तो अगले सप्ताह के लिए मिलने वाले सभी दुर्भावनापूर्ण लॉगिन प्रयासों को लॉग इन करने का प्रयास करें। मेरा कंप्यूटर - एक पूरी तरह से साधारण डेस्कटॉप पीसी - मेरे पासवर्ड का अनुमान लगाने के लिए 4,000 से अधिक प्रयास किए थे और पिछले सप्ताह अकेले में लगभग 2,500 ब्रेक-इन प्रयास किए थे। आपको लगता है कि आपके पासवर्ड में एक हमलावर के ठोकर खाने से पहले कितने हजार यादृच्छिक अनुमान हैं?

अनिवार्य रूप से यदि आपके पास विराम चिह्न, ऊपरी और निचले मामले, और संख्याओं के साथ एक ठोस ठोस लंबाई वाला पासवर्ड है ... तो आप शायद पासवर्ड प्रमाणीकरण के लिए ठीक होंगे। इसके अलावा अगर आप अपने लॉग की निगरानी करने की योजना बनाते हैं, और नेटवर्क वैसे भी "सुपर सिक्योर" सामान नहीं कर रहे हैं ... तो इसका उपयोग होम सर्वर के लिए करें। फिर हर तरह से, एक पासवर्ड अच्छी तरह से काम करता है।

Passwd ऑर्टिकल मेथड वास्तव में असुरक्षित है (imho)। इस तंत्र के साथ पासवर्ड को sshd सर्वर पर प्रसारित किया जाएगा (जैसे @ श्रमण ने पहले ही कहा है)। इसका मतलब है कि कुछ व्यक्ति पासवर्ड को पुनः प्राप्त करने के लिए sshd सर्वर को संशोधित कर सकते हैं। मैन-इन-द-मिडिल हमले के साथ स्थानीय नेटवर्क के अंदर इसे पूरा करना बहुत आसान है।

आप बस इस पैच ( https://github.com/jtesta/ssh-mitm ) को स्थापित करके sshd सर्वर को पैच कर सकते हैं । का प्रयोग करें arpspoofऔर iptablesग्राहक और प्रामाणिक sshd सर्वर के बीच अपने समझौता सर्वर डाल करने के लिए।

कृपया पासवर्ड को अक्षम करें: कॉन्फ़िगर फ़ाइल खोलें /etc/ssh/ssh_configऔर लाइन जोड़ें PasswordAuthentication no।

आप -o StrictHostKeyChecking=noविकल्प के साथ बायपास कर सकते हैं । शेल स्क्रिप्ट में ssh का उपयोग करते समय यह बहुत उपयोगी है।

ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 -o PasswordAuthentication=no -o ConnectionAttempts=5 xxUser@xxxHost