V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kisshere
V2EX  ›  程序员

ssh 设置 pubkey 登录时,设置密钥的密码对安全有提升吗?

  •  
  •   kisshere · 2020-09-15 09:18:50 +08:00 · 2186 次点击
    这是一个创建于 1290 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key: 
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again: 
    

    这里对“Enter passphrase”留空和设置一个密码对安全性有任何影响吗?或者说设置了密码会提升了破解 ssh 登录的难度?

    14 条回复    2020-09-15 17:37:46 +08:00
    CismonX
        1
    CismonX  
       2020-09-15 09:22:21 +08:00
    passphrase 用来在本地加密你的 private key,对密钥本身的安全性没有提升。
    justrand
        2
    justrand  
       2020-09-15 09:22:29 +08:00
    我也一直有个疑问,这个设置密码除了我电脑丢了,或者私钥丢了,别人可以直接连,其他的好像没有什么危害,还不如不设置密码来的方便
    lululau
        3
    lululau  
       2020-09-15 09:29:39 +08:00
    @CismonX 加密你的 key,不是对密钥本身的安全性的提升,是对什么的安全性的提升?
    youtoshell
        4
    youtoshell  
       2020-09-15 09:31:36 +08:00 via Android
    密码不泄露,私钥丢也不怕。
    kiracyan
        5
    kiracyan  
       2020-09-15 09:34:06 +08:00
    简单点就是把你家的钥匙锁在一个密码盒里 别人即使拿到盒子也有要先破解密码才能打开你家大门 不加密码就是放在一个普通盒子里,在盒子不丢的前提下安全性是一样的
    jjianwen68
        6
    jjianwen68  
       2020-09-15 09:36:59 +08:00
    git 的管理端,比如 github,gitlab,好像添加的 ssh key 都没有办法加备注,这样时间长了都不知道 ssh key 对应的是哪个机器,还是说生成 ssh key 的方法不对?
    aegon466
        7
    aegon466  
       2020-09-15 09:45:39 +08:00
    别人拿不到你的私钥就没影响 建议不用 设置了每次用 git 要输密码
    ryd994
        8
    ryd994  
       2020-09-15 09:48:50 +08:00 via Android
    @aegon466 用 ssh-agent,只要开机输一次密码就行
    ryanlid
        9
    ryanlid  
       2020-09-15 09:50:57 +08:00
    @jjianwen68 #6 公钥可以加备注,私钥与公钥同名就好了呀
    ryanlid
        10
    ryanlid  
       2020-09-15 09:53:48 +08:00
    设置密码,相当于给私钥又加一把锁
    ytmsdy
        11
    ytmsdy  
       2020-09-15 10:42:32 +08:00
    有提升!但是实际使用中会多非常麻烦。
    设置了密码的 private key 不用担心丢失的问题,没有密码,这个 key 就是无法使用的。
    但是实际使用的过程中就是,你每次连接服务器,每次开启 git 都需要先输入密码。
    leavic
        12
    leavic  
       2020-09-15 11:00:24 +08:00
    可以防止密钥被盗窃的风险,但用起来就很麻烦了,可以考虑硬件密钥。
    yjd
        13
    yjd  
       2020-09-15 12:58:40 +08:00 via Android
    最近搞隧道,就强制用。密钥被盗没密码他也连不上。如果嫌麻烦用 ssh-agent 。
    zyongqing
        14
    zyongqing  
       2020-09-15 17:37:46 +08:00
    私钥不设密码,你还不如直接用 password
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3330 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 13:18 · PVG 21:18 · LAX 06:18 · JFK 09:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.