我想为我的远程 Linux 服务器设置无密码身份验证,我将生成一个 RSA 公钥/私钥对。我考虑过密码强度,比如 2048 位和 4096 位。这让我开始怀疑,我的密码大小是否会对我的实际互联网连接产生影响?或者密码只会因为解密和加密发生在这里而使计算机陷入瘫痪?因为当我将服务器暴露给公共互联网时,我往往会担心有人会接管服务器或发生其他事情。但我无法使用 VPN,因为我的学校封锁了 VPN 使用的端口。
答案1
需要记住两件事:
私钥被发送到服务器以验证它是否与公钥匹配。
这个计算必须由服务器而不是客户端完成。
身份验证仅在建立连接时执行,而不是之后。实际的数据加密总是使用对称密码,因为它们的速度要快得多。
4096 位比 2048 位安全得多(尽管后者应该足够了),但不会有明显的速度差异。
答案2
ssh 密钥仅用于身份验证,而不是用于加密实际的 ssh 流量,并且密钥大小对流量的影响非常小。后续流量通过客户端和服务器之间的密钥交换加密,不受公钥/私钥交换的影响。