ssh 密钥设置有点麻烦，复杂密码的话，安全性怎么样

2022-01-16 19:51:06 +08:00

hutng

服务器每次都要设置密钥，太麻烦了。

当然了，我的服务器非商业用途，也没有什么重要东西。仅做讨论，这种强度的密码，可以暴力破解吗？可以的话大致需要多长时间？

594 次点击

所在节点

9 条回复

iBugOne

2022-01-16 19:53:16 +08:00

如果你觉得每个服务器传公钥麻烦的话，你可以考虑两种方法：

1. 把你的公钥（全部组合好）传到一个地方，这样每个服务器就可以直接 wget 或者 curl 进 authorized_keys 了
2. 用一个 SSH CA ，参考我的博客 https://ibug.io/p/30

gstqc

2022-01-16 19:56:54 +08:00

vanton

2022-01-16 19:59:43 +08:00

ssh-copy-id 不就可以了
你本地存一下脚本，就一行命令而已，怎么会麻烦？

lujjjh

2022-01-16 21:38:41 +08:00

我一般直接导入 GitHub 的 key：
https://github.com/<username>.keys

Ubuntu 上也可以用 ssh-import-id-gh 。

xarthur

2022-01-16 22:01:22 +08:00

ssh-copy-id

msg7086

2022-01-17 04:06:58 +08:00

大概是破不了的。但是我觉得公钥登录比记密码简单多了。
公钥一台服务器只要设置一次，打密码每次登录都要打。

hutng

2022-01-17 11:01:25 +08:00

@vanton 不只多台服务器，本地也是多台电脑登陆，拷贝私钥又不太安全

vanton

2022-01-17 12:25:45 +08:00

@hutng #7
多台本地电脑不就是多个私钥么，各自用各自的啊。

多人管理服务器本来就是这么搞的。

dingwen07

2022-01-17 14:09:43 +08:00

@hutng #8
可以尝试购入一个 OpenPGP 智能卡，比如 YubiKey ，这样就可以把私钥安全的在多台设备中传输，绝对不会离开智能卡
如果服务器 OpenSSH 版本比较新还可以用 FIDO 密钥，会便宜一些，也容易买到

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.