ssh 的私钥就放在~/.ssh 下，不是很容易泄露吗，什么软件都能去读，为什么说比密码安全？

另外，有段时间还给服务器设置了登录通知，也可以记录到数据库，但是通知太多就没怎么看了。

在讨论安全的时候，是要有一些假设的。把私钥存储在 ~/.ssh 下，要假设本机是安全的。

如果你怀疑你当前使用的机器已经被挂了木马或是恶意软件，~/.ssh 被未经你允许的软件读取了，那无论是用密码还是密钥对登录，都是不安全的行为。

能读.ssh 目录的程序，不是以你自己的身份，就是以更高的 root 身份运行的
谁运行谁负责

@panzhc 感觉强密码就够了吧，让 ssh-agent 记住密码的话也只需要输入一次，普通程序能读取 ssh-agent 的内部信息的话整个安全体系就已经形同虚设了吧

@justaname 普通程序就是能读取 ssh-agent 啊， 不然 git 是怎么读取的，用 gpt 问了下，直接就能遍历私钥，只是比读取文件稍微多了一些代码

// 遍历私钥
LIBSSH2_AGENT_PUBLICKEY* identity;
while ((identity = libssh2_agent_get_identity(identities, 0)) != NULL) {
// 在这里可以使用 identity 中的信息，如 identity->comment 和 identity->blob
// 例如，你可以打印私钥的注释信息
printf("Private Key Comment: %s\n", identity->comment);
}