这是一个创建于 1520 天前的主题,其中的信息可能已经有所发展或是发生改变。
ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
这里对“Enter passphrase”留空和设置一个密码对安全性有任何影响吗?或者说设置了密码会提升了破解 ssh 登录的难度?
14 条回复 • 2020-09-15 17:37:46 +08:00
 |
1
CismonX 2020-09-15 09:22:21 +08:00
passphrase 用来在本地加密你的 private key,对密钥本身的安全性没有提升。
|
 |
2
yEhwG10ZJa83067x 2020-09-15 09:22:29 +08:00
我也一直有个疑问,这个设置密码除了我电脑丢了,或者私钥丢了,别人可以直接连,其他的好像没有什么危害,还不如不设置密码来的方便
|
 |
4
youtoshell 2020-09-15 09:31:36 +08:00 via Android
密码不泄露,私钥丢也不怕。
|
 |
5
kiracyan 2020-09-15 09:34:06 +08:00
简单点就是把你家的钥匙锁在一个密码盒里 别人即使拿到盒子也有要先破解密码才能打开你家大门 不加密码就是放在一个普通盒子里,在盒子不丢的前提下安全性是一样的
|
 |
6
jjianwen68 2020-09-15 09:36:59 +08:00
git 的管理端,比如 github,gitlab,好像添加的 ssh key 都没有办法加备注,这样时间长了都不知道 ssh key 对应的是哪个机器,还是说生成 ssh key 的方法不对?
|
 |
7
aegon466 2020-09-15 09:45:39 +08:00
别人拿不到你的私钥就没影响 建议不用 设置了每次用 git 要输密码
|
 |
9
ryanlid 2020-09-15 09:50:57 +08:00
@jjianwen68 #6 公钥可以加备注,私钥与公钥同名就好了呀
|
|
10
ryanlid 2020-09-15 09:53:48 +08:00
设置密码,相当于给私钥又加一把锁
|
 |
11
ytmsdy 2020-09-15 10:42:32 +08:00
有提升!但是实际使用中会多非常麻烦。
设置了密码的 private key 不用担心丢失的问题,没有密码,这个 key 就是无法使用的。 但是实际使用的过程中就是,你每次连接服务器,每次开启 git 都需要先输入密码。 |
 |
12
leavic 2020-09-15 11:00:24 +08:00
可以防止密钥被盗窃的风险,但用起来就很麻烦了,可以考虑硬件密钥。
|
 |
13
yjd 2020-09-15 12:58:40 +08:00 via Android
最近搞隧道,就强制用。密钥被盗没密码他也连不上。如果嫌麻烦用 ssh-agent 。
|
 |
14
zyongqing 2020-09-15 17:37:46 +08:00
私钥不设密码,你还不如直接用 password
|
Select Language