Nên sử dụng Password hay Pubkey trong SSH

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Nên sử dụng Password hay Pubkey trong SSH

[Question] Nên sử dụng Password hay Pubkey trong SSH	10/02/2009 04:32:35 (+0700) \| #1 \| 168876

lamer
Elite Member

Joined: 26/02/2008 13:28:49
Messages: 215
Offline

Có một đứa bạn hỏi mình là tại sao dùng Pubkey mà không dùng Password khi đăng nhập SSH.

Nó nói là hai cái như nhau. Password của nó được tạo ra một cách ngẫu nhiên và được một chương trình lưu lại. Mỗi khi sử dụng nó chỉ copy vào & paste từ clipboard ra mà cũng không cần phải gõ từ bàn phím.

Mình tính trả lời nó, mà nghĩ lại thấy câu hỏi này hơi hay nên gửi lên đây.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	10/02/2009 23:41:59 (+0700) \| #2 \| 168944

thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline

Theo như tớ hiểu, khi đăng nhập bằng SSH nó an toàn hơn so với telnet vì PIN chuyển đi trên đường truyền được mã hóa. Cái này thực sự ai cũng biết nhưng có lẽ ít ai hiểu sâu hơn SSH mã hóa bằng cách nào.

Trong lần đầu tiên client SSH tới servers hay devices nào đó nếu chú ý các bạn sẽ thấy servers hoặc devices có gửi tới cho bạn 1 public key.

Nếu đúng quy trình thì người đăng nhập phải được phép so sánh public key mà mình nhận được với public key được tạo trên servers, devices có hỗ trợ SSH.

Sau khi client nhận được public key và bấm accept. Client sẽ được yêu cầu nhập Pin code .

Lúc này, PIN code mà client gõ vào + public key được gửi về từ servers hay devices sẽ kết hợp với nhau và tạo ra 1 session key.

Session key này được mã hóa và chuyển đi trên đường truyền.

Hãy sống có Tuệ Giác.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 00:44:28 (+0700) \| #3 \| 168953

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Mình nghĩ thế này:

Dùng password có thể bị:
- brute force
- password được truyền đi trên mạng nên có thể bị sniff
- Nếu server bị hacked hoặc spoofed thì password của bạn có thể sẽ bị mất

Dùng public key thì:
- bảo mật hơn passwords vì keys không được truyền đi trên mạng
- Nếu keys bị đánh cắp thì cũng không thể giải mã được nếu không có passphrase
- ...

Các bạn bổ sung tiếp giùm mình.

Let's build on a great foundation!

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 01:04:01 (+0700) \| #4 \| 168956

thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline

Có nên gọi là dùng public key thì... không nhỉ?

Vì bản thân public key do SSH servers tạo ra và client chỉ dùng cái public key đó + với cái PIN code = session key và gửi đi.

Chứ client không thể chỉ dùng mỗi public key mà access được vào SSH Server.

Hãy sống có Tuệ Giác.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 02:26:49 (+0700) \| #5 \| 168963

choc_
Member

Joined: 27/01/2009 06:46:01
Messages: 122
Offline

ơ bạn thangdiablo với bạn quanta nói gì thế nhỉ?

quanta wrote:

- password được truyền đi trên mạng nên có thể bị sniff

có password nào được truyền dạng plaintext trên mạng đâu bạn?

thangdiablo wrote:

Lúc này, PIN code mà client gõ vào + public key được gửi về từ servers hay devices sẽ kết hợp với nhau và tạo ra 1 session key.

Session key này được mã hóa và chuyển đi trên đường truyền.
...

Vì bản thân public key do SSH servers tạo ra và client chỉ dùng cái public key đó + với cái PIN code = session key và gửi đi.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 02:34:27 (+0700) \| #6 \| 168964

choc_
Member

Joined: 27/01/2009 06:46:01
Messages: 122
Offline

Àh quên trả lời bạn lamer: dùng cái nào cũng có rủi ro như nhau. Bạn nào nghĩ dùng public-key an toàn hơn thì thử nhớ lại cái vụ một thằng developer của Debian nó sửa cái PRNG trong gói OpenSSL đi.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 03:01:11 (+0700) \| #7 \| 168969

bichdu
Member

Joined: 11/09/2007 04:35:53
Messages: 26
Offline

thangdiablo wrote:

Lúc này, PIN code mà client gõ vào + public key được gửi về từ servers hay devices sẽ kết hợp với nhau và tạo ra 1 session key.

Session key này được mã hóa và chuyển đi trên đường truyền.
...

Vì bản thân public key do SSH servers tạo ra và client chỉ dùng cái public key đó + với cái PIN code = session key và gửi đi.

thế cái session key này được dùng làm gì? theo mình biết thì passphrase mà user nhập vào là để decrypt cái local private key (để dùng cho việc authentication), làm gì có liên quan đến việc tạo session key nhỉ?

Theo mình biết thì Cái public key dùng để thỏa thuân trao đổi session key giữa client và server, khi giữa client và server trao đổi dữ liệu thì sẽ dùng mật mã khóa đối xứng theo chuẩn chung mà giữa 2 bên thỏa thuận và khóa trao đổi lúc này là session key. Còn dùng password hay public key thì cũng chỉ dùng để mã hóa ban đầu theo thuật toán mặc định để trao đổi thỏa thuận session key. Không biết đúng không? Thuật toán sử dụng khi truyền dữ liệu thường là DES, 3DES, AES, ARCFOUR, Blowfish, Twofish, IDEA.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 03:15:54 (+0700) \| #8 \| 168971

FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline

@thangdiablo:

Client tạo cặp Private/Public key (có thể với passphrase hoặc không). Sau đó Client chuyển public key này cho server. Public key này - theo như tên gọi của nó không cần phải che dấu gì cả, mà bản thân private key ở phía client mới cần được bảo vệ. Public key có thể kiểm tra (verify) xem thông tin nhận được có phải từ phía client có private key đúng hay không. (Đúng ở đây là cùng cặp key được tạo ra ban đầu).

Còn cái vụ lần đầu đăng nhập là thuộc về public key của knownhosts rồi.

Hãy giữ một trái tim nóng và một cái đầu lạnh

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 06:45:40 (+0700) \| #9 \| 168990

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

topic hay đây.

Trước mắt tui thấy password lợi hơn ở 02 điểm:
- Có thể áp đặt password policy trên sshd. PKI thì ko, thậm chí tui biết có vài anh chàng sysadmin generate key không có passphrase.
- private key có thể bị copy, vì buộc phải lưu trên máy của user. Còn password thì thường ko được lưu.

Có một yếu điểm của password là dễ bị brute force hơn, vì thuật toán mã hóa password trên file shadow có độ dài giới hạn. Còn public key thì có tùy chọn độ dài mã hóa, nên sẽ khó brute force hơn.

gộp 03 thông tin này lại, tui đánh giá password cao hơn smilie

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 12:13:26 (+0700) \| #10 \| 169025

thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline

bichdu wrote:

thế cái session key này được dùng làm gì? theo mình biết thì passphrase mà user nhập vào là để decrypt cái local private key (để dùng cho việc authentication), làm gì có liên quan đến việc tạo session key nhỉ?

@Fal:

Cái session key dùng trong trường hợp client login vào SSH Server mà không sử dụng private key.
Theo tớ chúng ta đừng nên bó hẹp suy nghĩ về cơ chế của SSH thông qua 1 thiết bị hay 1 hệ điều hành nào đó.

Việc sử dụng SSH có thể bằng cách client generator ra 1 cặp key. Sau đó sysadmin add cái public key của client lên server. Và khi client login vào SSH Server thì client sẽ sử dụng cái private key của mình + passphrase.

Với cách như trên sẽ bị một số khó khăn như private key nằm chết trên 1 máy --> thiếu linh động. Và các bạn lưu ý là giai đoạn client chuyển cái public key của mình cho sysadmin rõ ràng là không an toàn.

Trong quá trình chuyển cái public key cho anh sysadmin này có nhiều trường hợp nguy hiểm có thể xảy ra.

Với cách khi SSH sử dụng username + Pin code. Lúc này client sẽ không cần dùng tới private key nữa. Mà username + Pin code lúc này được sysadmin tạo sẵn trên SSH Server.

Việc lần đầu tiên truy cập client nhìn thấy " finger print " nếu được so sánh với "finger print" có trong quá trình tạo SSH trên server thì sẽ đảm bảo rằng client đang connect tới đúng server mà nó mong muốn.
Tuy nhiên cũng như lQ nói nó cũng bí khuyết điểm là hay bị brute force password.

Hãy sống có Tuệ Giác.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 13:11:23 (+0700) \| #11 \| 169040

pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline

Còn mình thì khi so sánh ssh dùng passwd hay private key tùy thuộc môi trường nào. Vd như đối với mình, server do chỉ do mình quản lý thì mình luôn luôn dùng private key, còn server hay device phục vụ cho nhiều người truy cập thì mình dùng passwd vì tính linh động.

lamer wrote:

Nó nói là hai cái như nhau. Password của nó được tạo ra một cách ngẫu nhiên và được một chương trình lưu lại. Mỗi khi sử dụng nó chỉ copy vào & paste từ clipboard ra mà cũng không cần phải gõ từ bàn phím.

Về trường hợp của lamer đặt ra thì nếu xài passwd do soft generate ra thì mất đi tính linh động vì nếu xét TH không dùng máy tính của mình, không có soft lưu passwd thì khi này private key hay passwd là như nhau.

thangdiablo wrote:

Và các bạn lưu ý là giai đoạn client chuyển cái public key của mình cho sysadmin rõ ràng là không an toàn.

Đối với mình thì chỉ dùng private key trong 3 máy, 1 máy cơ quan, 1 máy laptop, 1 máy ở nhà. private key lần đầu được tạo thì được scp về desktop, 2 máy kia thì được sao chép qua usb, usb mình có thói quen encrypt xài truecrypt smilie

Cuối cùng thì khi xài software mình sợ nhất là software có bug, đơn giản là mình không đủ khả năng phát hiện và fix bug. Private key hay passwd generate chẳng giúp gì được trong TH OpenSSH có bug vì vậy mình đang cố gắng tìm kiếm 1 dịch vụ hỗ trợ đăng nhập an toàn mà có thể giảm thiểu thiệt hại trong TH software có bug. Có vẻ OpenVPN là chọn lựa lý tưởng.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 13:36:17 (+0700) \| #12 \| 169043

choc_
Member

Joined: 27/01/2009 06:46:01
Messages: 122
Offline

ơ nếu cho lựa chọn, mình vẫn lựa pubkey + passphrase, dẫu gì cũng là 2 yếu tố.

@IQ: mình nghĩ chỉ có cái ý vài anh chàng sysadmin generate key không có passphrase là make sense thôi. chứ còn ý còn lại, private key có thể bị copy, vì buộc phải lưu trên máy của user thì có copy cũng có làm được gì đâu, nếu có đặt passphrase.

vả lại ý 1 cũng tương đương như password thôi, phải bảo vệ cái key đó. nếu không áp được bằng kỹ thuật, thì áp bằng hành chính, cứ một đợt audit, phát hiện anh nào không đặt passphrase, hay share private key tùm lum thì kỷ luật, vậy thôi.

thangdiablo wrote:

Trong quá trình chuyển cái public key cho anh sysadmin này có nhiều trường hợp nguy hiểm có thể xảy ra.

nguy hiểm thế nào vậy bạn?

thangdiablo wrote:

Cái session key dùng trong trường hợp client login vào SSH Server mà không sử dụng private key.

)

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 14:56:35 (+0700) \| #13 \| 169053

FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline

Theo FaL nghĩ thì:
- Nếu so mức độ tiện lợi thì password và passphrase cũng như nhau.
- Nếu tính đến chuyện brute force thì thằng public key có vững hơn.
Ngoài ra cũng chỉ dùng ở mức độ user nên ko bàn sâu hơn được.

@thangdiablo: FaL thấy lão nói ko rõ vụ generate và copy key lên server nên diễn giải ra tí thôi. Mà cái vụ nguy hiểm đúng là cũng chưa hiểu ý lão. vì scp hoặc pscp (putty) cũng có độ an toàn nhất định. Vả lại không nhất thiết sysadmin phải nhúng tay vào quá trình đưa key lên server mà.

Hãy giữ một trái tim nóng và một cái đầu lạnh

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 15:15:23 (+0700) \| #14 \| 169055

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

Xin chào các bác,

Muốn phân tích lợi/hại của password vs. public key thì mình phải hiểu rõ cách làm việc của SSH server và client khi sử dụng password và public key infastructure như thế nào. Sử dụng password thì khá đơn giản. Bỏ qua quá trình SSL Initialization, SSH chẳng khác chi telnet. User nhập password vào interactive session rồi phía server sẽ authenticate username và password đó. Vậy nếu user dùng public key thì server và client sẽ hoạt động thế nào? Có tổng cộng bao nhiêu cái public key và private key được sử dụng với 1 server và 1 client? Vậy còn trường hợp 1 server, 1 user với nhiều clients khác nhau?

Điểm yếu của password thông thường là do dễ bị đoán hoặc brute force như nhiều người đã trình bày. Nhưng nếu như anh lamer nói: Có tool generate một password đủ dài và phức tạp, user chỉ cần copy và paste khi đăng nhập bắng SSH thì password này chưa chắc là "yếu" hơn public/private key về mặt cryptology.

Cá nhân khoai thấy điểm mạnh khi sử dụng password là password không cần lưu lại trên một máy nào cả. Cộng với một yếu tố khác (như public/private key) có thể tạo thành two-factor authentication: Phải có private key, và phải biết password. Nếu password được generate và được lưu lại (đơn giản vì không thể nào nhớ được) thì mình mất đi một yếu tố xác nhận user.

Việc nên sử dụng cái nào hay hơn thì tùy. Public key không có passphrase thì dùng cho mấy cái remote batch job rất tốt. Password thì không bị lệ thuộc vào tính bảo mật của máy client để lưu lại private key. Nhưng cái nào cũng có điểm yếu của nó cả.

khoai

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 15:31:13 (+0700) \| #15 \| 169056

K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline

Tình hình là rất buồn ngủ, vớ đc cái topic này tỉnh hẳn. Đầu óc tự dưng lại lùng bùng Key Exchange với lại một số thứ smilie

bichdu wrote:

Theo mình biết thì Cái public key dùng để thỏa thuân trao đổi session key giữa client và server, khi giữa client và server trao đổi dữ liệu thì sẽ dùng mật mã khóa đối xứng theo chuẩn chung mà giữa 2 bên thỏa thuận và khóa trao đổi lúc này là session key. Còn dùng password hay public key thì cũng chỉ dùng để mã hóa ban đầu theo thuật toán mặc định để trao đổi thỏa thuận session key. Không biết đúng không? Thuật toán sử dụng khi truyền dữ liệu thường là DES, 3DES, AES, ARCFOUR, Blowfish, Twofish, IDEA.

Public key ở đây được dùng để xác thực người dùng/thiết bị chứ không phục vụ cho việc mã hóa thông tin trên đường truyền sau này. Việc trao đổi khóa để dùng trong các thuật toán mã hóa thì lại ở vấn đề khác smilie

lQ wrote:

Có một yếu điểm của password là dễ bị brute force hơn, vì thuật toán mã hóa password trên file shadow có độ dài giới hạn. Còn public key thì có tùy chọn độ dài mã hóa, nên sẽ khó brute force hơn.

Mặc dù là trên lý thuyết và thực nghiệm (trong điều kiện labo) thì các thuật toán băm password là không an toàn (MD5 có độ dài là 128bit chẳng hạn) nhưng xét trong điều kiện thực tế thì cả 2 cái đều là "khó" brute-force. Điểm yếu duy nhất của việc sử dụng pasword là phụ thuộc vào độ dài và độ phức tạp của password, và sự thoải mái của người dùng.

thangdiablo wrote:

Với cách như trên sẽ bị một số khó khăn như private key nằm chết trên 1 máy --> thiếu linh động. Và các bạn lưu ý là giai đoạn client chuyển cái public key của mình cho sysadmin rõ ràng là không an toàn.

Trong quá trình chuyển cái public key cho anh sysadmin này có nhiều trường hợp nguy hiểm có thể xảy ra.

Em đoán ý anh thangdiablo là quả Man-In-The-Middle-Attack chăng. Đang nghĩ tới trường hợp public key bị thay đổi trên đường chuyển => user coi như nghỉ khỏe smilie

. Chứ còn để giả mạo thì e ơi khó.

@FaL: nếu xét về độ tiện lợi, mình thích dùng public key based authen hơn là dùng password vì ít nhất là viết script làm các schedule jobs rất sướng smilie

Chốt lại là cái nào cũng có risk, ko cái nào là an toàn cả mờ smilie

@lamer: em nghĩ anh ủng hộ cho phương án dùng public key thì phải smilie

Sống là để không chết chứ không phải để trở thành anh hùng

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	11/02/2009 23:08:22 (+0700) \| #16 \| 169086

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

choc_ wrote:

ơ nếu cho lựa chọn, mình vẫn lựa pubkey + passphrase, dẫu gì cũng là 2 yếu tố.

@IQ: mình nghĩ chỉ có cái ý vài anh chàng sysadmin generate key không có passphrase là make sense thôi. chứ còn ý còn lại, private key có thể bị copy, vì buộc phải lưu trên máy của user thì có copy cũng có làm được gì đâu, nếu có đặt passphrase.

vả lại ý 1 cũng tương đương như password thôi, phải bảo vệ cái key đó. nếu không áp được bằng kỹ thuật, thì áp bằng hành chính, cứ một đợt audit, phát hiện anh nào không đặt passphrase, hay share private key tùm lum thì kỷ luật, vậy thôi.

ờ hén. Có lấy được cái private key, thì cũng chưa chắc

việc kiểm tra share private key thì cũng khá dễ, nhưng để audit key giống trường hợp audit password thì tui chưa nghe bao giờ. Ko lẽ buộc mọi người đưa private key? Mà nếu đưa, mọi người đưa cho cái private key đã chỉnh passphrase đủ chuẩn thì làm sao audit? choc_ biết tool nào không, giới thiệu với?

Có một trường hợp tưởng là dùng password bất lợi hơn so với key. Nếu như có quá nhiều server, thì việc dùng password sẽ ko hiệu quả, vì khi đổi password là phải đổi hàng loạt. Tuy nhiên vẫn có thể loại bỏ hạn chế này bằng cách viết một đoạn script thực thi tự động việc này.

Vì vậy lQ vẫn nghiêng về việc dùng password.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	12/02/2009 13:24:17 (+0700) \| #17 \| 169192

vistazer
Member

Joined: 28/09/2008 12:47:07
Messages: 14
Offline

K4i wrote:

Public key ở đây được dùng để xác thực người dùng/thiết bị chứ không phục vụ cho việc mã hóa thông tin trên đường truyền sau này. Việc trao đổi khóa để dùng trong các thuật toán mã hóa thì lại ở vấn đề khác :

Chứng thực người dùng + trao đổi khóa phiên ^^

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	12/02/2009 23:57:40 (+0700) \| #18 \| 169211

lamer
Elite Member

Joined: 26/02/2008 13:28:49
Messages: 215
Offline

Không ngờ vấn đề này thu hút được nhiều đóng góp như vậy.

Mình thì chuộng pubkey hơn.

Tuy nhiên, để bàn về vấn đề __nên__ dùng cái nào thì dĩ nhiên là chúng ta phải xem xét các trường hợp.

1. Pubkey có pass phrase vs Password:

Pubkey + pass phrase = CÓ + BIẾT

Đây là ví dụ của xác thực mạnh (strong authentication) vì nó dùng hai yếu tố là thứ mà bạn có (private key) và thứ mà bạn biết (pass phrase). Cũng giống như thẻ ATM và số PIN. Nó khác với hai lớp password vì cả 2 password đều chỉ là thứ bạn biết.

Nói về tính an toàn thì xác thực 2 yếu tố hơn hẳn xác thực 1 yếu tố.

2. Pubkey không pass phrase vs Password:

Cả hai đều là ví dụ của xác thực cổ điển theo một yếu tố. Một bên là thứ bạn có, một bên là thứ bạn biết.

Nói về tính an toàn thì thứ bạn có dễ bị đánh cắp hơn là thứ bạn biết.

Vấn đề chính mà mình muốn đề cập đến ở trao đổi này là nguyên tắc xác thực nhiều yếu tố như bạn choc_ đã nói.

[Question] Re: Nên sử dụng Password hay Pubkey trong SSH	26/03/2009 11:16:05 (+0700) \| #19 \| 174765

MrNothing
Member

Joined: 04/01/2008 11:05:37
Messages: 76
Offline

Nguy hiểm khi dùng password không đó là có đứa nào nó đặt camera theo dõi lén.
Dùng public key thì user phải dùng pass để cho phép open cái private key, hoặc phải biên dịch chương trình với cái key đó sẵn rồi (Ví dụ lập trình với openssl).

Tóm lại bản thân hệ public key đã chứa password.==> nó mạnh hơn

Giả sử người đó dùng một cái thiết bị cá nhân (PDA) private key lưu ở đó. 1 thằng muốn giả mạo thằng A thì cần có cái PDA đó để lấy private key, đồng thời cũng phải dò pass. Vét cạn chẳng hạn hoặc nghe lén.

Ví dụ truyền password đi nhưng truyền cho nhầm thằng server thì sẽ bị nghe mất thôi.

Trong giao thức TLS/SSL hay chắc chính là SSH ấy, khóa phiên được sinh ra dựa vào các số ngẫu nhiên được chia sẻ từ client và server qua đường truyền được mã hóa. SSH không thỏa mãn tiêu chuẩn perfect forward security (khi để lộ pass, key thì các lần truyền trước có thể bị giải mã). Có một cách để tránh bị lộ pass+ thỏa mãn perfect forward security là dùng thêm 1 lần Diffie Hellman Key exchange nữa.

Còn tùy xem để cái private key ở đâu, pass gõ có bị nghe lén (ví dụ em dùng một con camera quay phát là đi ngay cái password)

Go to:

Users currently in here
1 Anonymous