SSH 与 WebDAV - 各自的安全漏洞是什么？

Question

我有一个个人 Git 存储库，出于各种原因（主要是骄傲，因为它大部分是半页潦草的行），我不想公开它，所以我将它托管在个人服务器上。

我对任何人对以下实现之间的安全性的想法感兴趣（如果重要的话，主机是 CentOS 5.6）：

1. 使用基于密钥的身份验证的 SSH，密钥使用 20 个字符的密码短语；
2. WebDAV 使用 Apache 2.2，密码使用 20 个字符的密码。

关于 SO 有很多关于哪个更好、更方便等的讨论，但它们似乎主要是功能性的。哪个更容易/更不那么容易破解或利用？正如我所说，存储库中的信息并不敏感，只是不良爱好代码的集合。除了可口可乐和百事可乐“你觉得哪个味道更好？”之外，我只是想找到一些东西来作为我的决定的基础。主观辩论。

感谢任何评论。

Answer 1

具体问题，但一般答案。

• 如果没有 SSL，WebDAV 将非常不安全。
• HTTPS = HTTP + SSL
• SSH = 也是 SSL

因此，HTTPS 和 SSH 在这方面几乎相同，但使用私钥文件更好。使用 SSH 可能更容易设置，但使用 HTTPS 则更困难。

因此，在您的具体问题中（假设您也选择 HTTPS 而不是 HTTP），SSH 会更安全，因为私钥文件几乎不可能被破解。基于密码的身份验证存在常见的安全问题（字典、暴力破解、rainbowtable 等）。

实际上，它将 20 字节密码与 1024/2048/4096 位公钥进行比较。