是不是可以放心大胆的把 SSH Public key 放在任何地方？

2015-04-28 12:14:20 +08:00

andybest

比如一个貌似不靠谱的 Git 托管商或者一个不靠谱的云平台
是不是一套 SSH RSA key 走天下即可？
只要绝对的保证了私钥的安全，公钥随便上传到任何地方理论上都没有安全隐患？

2861 次点击

所在节点

问与答

14 条回复

benjiam

2015-04-28 12:16:03 +08:00

sure

lsylsy2

2015-04-28 12:28:18 +08:00

公钥就跟SSL证书一样，谁都可以看。

9hills

2015-04-28 12:29:00 +08:00

用2048or4096bit，就可以

2015-04-28 14:18:47 +08:00

楼主会想放在任何地方0-0 是不是想扔网盘，然后在别的机器上继续使用网盘离的这个公钥？

weyou

2015-04-28 14:22:06 +08:00

理论上是的， RSA牛X的地方就是在此。

AstroProfundis

2015-04-28 14:33:17 +08:00

是的

dodogod

2015-04-28 14:47:03 +08:00

私钥是一个密码还是文件？

msg7086

2015-04-28 14:52:04 +08:00

公钥本来就是公开的密钥，当然可以随便放。

私钥是一个文件。 @dodogod

dodogod

2015-04-28 14:56:13 +08:00

看了一篇公钥私钥认证解释的文明白了 http://www.williamlong.info/archives/837.html
楼主是想用一个公钥登陆不同的服务器吧

Showfom

2015-04-28 14:57:46 +08:00

是的

ahhui

2015-04-28 15:11:04 +08:00

理论上是的。实际上你得保证你下载回来的还是你那枚公钥

ryd994

2015-04-29 09:17:27 +08:00

@ahhui 所以最好就是全世界到处放到处贴，攻击者再厉害，总不能全都改掉

ahhui

2015-04-29 12:56:43 +08:00

@ryd994 不啊，攻击者并不要全世界去改你的啊，只要在你访问的链路上改你尝试下载的文件就好了。

ryd994

2015-04-29 15:13:26 +08:00

@ahhui 公钥都是base64过的，随便找论坛贴个，或者evernote之类的，总之到处扩散就可以了。
而且自己见多了多少有点眼熟……

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/186935

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.