¿Por qué la autenticación de contraseña SSH es un riesgo de seguridad?

La mayoría de las guías para la configuración de OpenSSH recomiendan deshabilitar la autenticación de contraseña a favor de la autenticación basada en claves. Pero en mi opinión, la autenticación con contraseña tiene una ventaja significativa: la capacidad de conectarse desde cualquier lugar sin una clave. Si se usa siempre con una contraseña segura, esto no debería ser un riesgo de seguridad. ¿O debería?

Hay ventajas y desventajas para la autenticación basada en claves o pw.

En algunos casos, por ejemplo, la autenticación basada en claves es menos segura que la autenticación con contraseña. En otros casos, su pw-based es menos seguro. En algunos casos, uno es más conveniente, en otros, menos.

Todo se reduce a esto: cuando realiza una autenticación basada en claves, debe asegurar su clave con una frase de contraseña. A menos que tenga ssh-agent en ejecución (ssh-agent le libera de ingresar su frase de contraseña cada vez), no ha ganado nada en términos de conveniencia. La seguridad es discutible: el vector de ataque ahora pasó del servidor a USTED, o su cuenta, o su máquina personal, (...) - esos pueden o no ser más fáciles de romper.

Piensa fuera de la caja al decidir esto. Si gana o pierde en términos de seguridad depende del resto de su entorno y otras medidas.

editar: Oh, acabo de ver que estás hablando de un servidor doméstico. Estaba en la misma situación, "contraseña" o "memoria USB con llave" siempre conmigo? Fui por el primero, pero cambié el puerto de escucha SSH a algo diferente a 22. Eso detiene a todos esos guiones cobardes que imponen la fuerza bruta a rangos de red completos.

El uso de las teclas ssh tiene una característica única en comparación con el inicio de sesión con contraseña: puede especificar los comandos permitidos. Esto se puede hacer modificando el ~/.ssh/authorized_keysarchivo en el servidor.

Por ejemplo,

command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

permitiría solo el comando `/usr/local/bin/your_backup_script.sh" con esa clave en particular.

También puede especificar los hosts permitidos para la clave:

from="yourclient,yourotherclient", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

O combina los dos:

from="yourbackupserver", command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

Con las claves también puede otorgar acceso temporal a algún usuario (por ejemplo, un consultor) a un servidor sin revelar la contraseña de esa cuenta en particular. Una vez que el consultor ha terminado su trabajo, se puede eliminar la clave temporal.

Puede obtener lo mejor de ambos mundos si solo permite la autenticación de contraseña desde su red. Agregue lo siguiente al final de su sshd_config:

PasswordAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
    PasswordAuthentication yes

Ha respondido parcialmente a su pregunta: cuantos más lugares pueda atacar el atacante, más posibilidades tendrá de entrar en su servidor por fuerza bruta (considere DDoS).

También compare la longitud de su contraseña con el tamaño de la clave (generalmente miles de bits).

Cuando inicia sesión con una contraseña, transmite su contraseña al servidor. Esto significa que el operador del servidor puede modificar el SSHD para obtener acceso a su contraseña. Con la autenticación de clave pública, no pueden obtener su clave privada, ya que solo su clave pública va al servidor.

Las claves ssh evitan ataques de hombre en el medio en su contraseña

Cuando intente iniciar sesión con una clave, el servidor construirá un desafío basado en su clave pública y lo enviará a su cliente. que lo descifrará y construirá una respuesta apropiada para enviar.

Su clave privada nunca se envía al servidor y cualquiera que esté escuchando no puede hacer nada excepto interceptar esa única sesión.

con una contraseña tendrían tus credenciales.

Mi solución es tener una clave ssh portátil en formatos adecuados en una partición cifrada en una clave usb. esto me permite:
retraer fácilmente esa clave en caso de que se pierda.
restringir a qué servidores me permite acceder
y aún llevarlo

aunque instalar el software de montaje es un problema (truecrypt)

Es una compensación, como dice @MartinVejmelka.

La razón por la que utiliza la autenticación basada en claves es que la clave está muy por encima del forzamiento bruto actual o futuro, por lo que debe provenir de su propia PC o tener la clave en una memoria USB o similar.

Una contraseña tiene los siguientes problemas:

• Si es corto, puede ser forzado
• Si es largo, se olvida fácilmente
• Podría ser surfeado

Una clave tiene órdenes de magnitud más largas y no se muestra en ningún punto, por lo que evita estos tres problemas.

Buenos puntos mencionados aquí ya.

Lo que considero el mayor riesgo, dado que se ha ocupado de los conceptos básicos con una contraseña segura, es que muchas computadoras tienen instaladas keyloggers sin que el usuario se dé cuenta. Incluso hay personas que crean sitios enteros de utilidades útiles que contienen troyanos, por lo que puede pasarnos lo mejor de nosotros. Un keylogger, por ejemplo, enviaría por correo electrónico los detalles de inicio de sesión a un hacker que luego podría acceder fácilmente al servidor.

Norton me advirtió recientemente sobre la descarga del instalador de Zombee Mod (no el jar, el instalador) para agregar vuelo al jar de Minecraft. Miré los detalles y Norton enumeró muchas utilidades en este sitio que estaban marcadas como que contenían un troyano. No sé si esto es correcto o no, pero fue bastante específico con los nombres de archivo. También es un hecho conocido que los troyanos se colocan en (algunos) warez antes de que se distribuyan.

Un beneficio potencial de SSH sobre las contraseñas es que si no especifica una frase de contraseña SSH, nunca tendrá que volver a escribir una contraseña ... su computadora es intrínsecamente confiable en el servidor porque tiene la clave. Dicho esto, generalmente siempre uso una frase de contraseña SSH, así que descarto ese beneficio.

Encuentro la mejor respuesta de por qué las guías de usuario a menudo recomiendan SSH sobre la autenticación de contraseña proviene del manual de Ubuntu para SSHOpenSSHKeys. Yo cito,

Si no cree que sea importante, intente registrar todos los intentos de inicio de sesión maliciosos que reciba durante la próxima semana. Mi computadora, una PC de escritorio perfectamente normal, tuvo más de 4,000 intentos de adivinar mi contraseña y casi 2,500 intentos de intrusión solo en la última semana. ¿Cuántas miles de conjeturas al azar crees que se necesitarán antes de que un atacante tropiece con tu contraseña?

Esencialmente, si tiene una contraseña sólida de alta longitud con puntuación, mayúsculas y minúsculas y números ... probablemente estará bien con la autenticación de contraseña. Además, si planea monitorear sus registros, y de todos modos no está haciendo cosas "súper seguras" en la red ... es decir, usándolo para un servidor doméstico. Entonces, por supuesto, una contraseña funciona bien.

El método de autenticación Passwd es realmente inseguro (en mi humilde opinión). Con este mecanismo, la contraseña se transmitirá al servidor sshd (como ya ha dicho @ramon). Esto significa que algunas personas podrían modificar el servidor sshd para recuperar la contraseña. Con un ataque Man-In-The-Middle esto es muy fácil de lograr dentro de una red local.

Puede simplemente parchear el servidor sshd instalando este parche ( https://github.com/jtesta/ssh-mitm ). Use arpspoofy iptablespara colocar su servidor parcheado entre el cliente y el servidor sshd auténtico.

Deshabilite la autenticación de contraseña: abra el archivo de configuración /etc/ssh/ssh_configy agregue la línea PasswordAuthentication no.

Puede omitir el con la -o StrictHostKeyChecking=noopción. Esto es muy útil cuando se usa ssh en un script de shell.

ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 -o PasswordAuthentication=no -o ConnectionAttempts=5 xxUser@xxxHost