ssh 设置 pubkey 登录时,设置密钥的密码对安全有提升吗?

2020-09-15 09:18:50 +08:00
 kisshere
ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key: 
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

这里对“Enter passphrase”留空和设置一个密码对安全性有任何影响吗?或者说设置了密码会提升了破解 ssh 登录的难度?

2209 次点击
所在节点    程序员
14 条回复
CismonX
2020-09-15 09:22:21 +08:00
passphrase 用来在本地加密你的 private key,对密钥本身的安全性没有提升。
justrand
2020-09-15 09:22:29 +08:00
我也一直有个疑问,这个设置密码除了我电脑丢了,或者私钥丢了,别人可以直接连,其他的好像没有什么危害,还不如不设置密码来的方便
lululau
2020-09-15 09:29:39 +08:00
@CismonX 加密你的 key,不是对密钥本身的安全性的提升,是对什么的安全性的提升?
youtoshell
2020-09-15 09:31:36 +08:00
密码不泄露,私钥丢也不怕。
kiracyan
2020-09-15 09:34:06 +08:00
简单点就是把你家的钥匙锁在一个密码盒里 别人即使拿到盒子也有要先破解密码才能打开你家大门 不加密码就是放在一个普通盒子里,在盒子不丢的前提下安全性是一样的
jjianwen68
2020-09-15 09:36:59 +08:00
git 的管理端,比如 github,gitlab,好像添加的 ssh key 都没有办法加备注,这样时间长了都不知道 ssh key 对应的是哪个机器,还是说生成 ssh key 的方法不对?
aegon466
2020-09-15 09:45:39 +08:00
别人拿不到你的私钥就没影响 建议不用 设置了每次用 git 要输密码
ryd994
2020-09-15 09:48:50 +08:00
@aegon466 用 ssh-agent,只要开机输一次密码就行
ryanlid
2020-09-15 09:50:57 +08:00
@jjianwen68 #6 公钥可以加备注,私钥与公钥同名就好了呀
ryanlid
2020-09-15 09:53:48 +08:00
设置密码,相当于给私钥又加一把锁
ytmsdy
2020-09-15 10:42:32 +08:00
有提升!但是实际使用中会多非常麻烦。
设置了密码的 private key 不用担心丢失的问题,没有密码,这个 key 就是无法使用的。
但是实际使用的过程中就是,你每次连接服务器,每次开启 git 都需要先输入密码。
leavic
2020-09-15 11:00:24 +08:00
可以防止密钥被盗窃的风险,但用起来就很麻烦了,可以考虑硬件密钥。
yjd
2020-09-15 12:58:40 +08:00
最近搞隧道,就强制用。密钥被盗没密码他也连不上。如果嫌麻烦用 ssh-agent 。
zyongqing
2020-09-15 17:37:46 +08:00
私钥不设密码,你还不如直接用 password

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/707041

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX