V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3929 days ago, the information mentioned may be changed or developed.
我给私钥设置了一个passphrase
当我第一次 ssh -i .ssh/pubkey [email protected] -pxx的时候,会出现一个系统弹窗要求我输入passphrase,然后输入之后就链接上了服务器。到这里一切都很正常。
但是我在输入passphrase的时候并没有勾选保存到key chain,key chain中却出现了这个key的信息,并且下次我使用key登录服务器,也不会要求我输入passphrase了。更加离谱的是,并没有设置私钥的FileZilla也能直接连接服务器了。
想问问大家也是这个情况吗,感觉还是个挺大的安全问题
当我第一次 ssh -i .ssh/pubkey [email protected] -pxx的时候,会出现一个系统弹窗要求我输入passphrase,然后输入之后就链接上了服务器。到这里一切都很正常。
但是我在输入passphrase的时候并没有勾选保存到key chain,key chain中却出现了这个key的信息,并且下次我使用key登录服务器,也不会要求我输入passphrase了。更加离谱的是,并没有设置私钥的FileZilla也能直接连接服务器了。
想问问大家也是这个情况吗,感觉还是个挺大的安全问题
Supplement 1 Jul 25, 2015
-i 后面写的pubkey纯属手滑....
17 replies 2015-07-28 10:59:59 +08:00
 | 1 bingwenshi Jul 25, 2015 你既然用了公私钥,为何还用password ? 另外 -i 参数后不是应该跟私钥地址 ? |
 | 2 lakechan96 OP @bingwenshi 并不是password,而是passphrase,-i 后面确实是私钥文件没有错啊 |
 | 3 046569 Jul 25, 2015 ssh-agent |
 | 4 RIcter Jul 25, 2015 @lakechan96 pubkey 是公钥的名字 23333 |
| 5 lakechan96 OP @046569 搜索了一下并没有理解这个东西跟问题有什么直接或者间接关联...求指教? |
| 6 lakechan96 OP @RIcter OAO手一滑写错了! |
 | 7 pH Jul 26, 2015 系统为了方便考虑 如果不这么做,届时又有人说,两个passphrase都不能记住,麻烦死了,啥破烂系统 |
| 8 046569 Jul 26, 2015 昨天比较忙,没来得及解释,抱歉。 ssh-agent 会暂时帮你保存 passphrase ,避免反复输入。 该设置在退出当前会话后失效。 从历史上来看,针对它的漏洞不多,所以一般认为是安全的。 所以我猜测你疑惑的问题根源在这。 |
 | 9 leondotli Jul 26, 2015 应该存在当前login session中,重启后应该就会提示passphrase了。 |
 | 10 julyclyde Jul 26, 2015 Mac OS X的ssh-agent是改造过的,凡是ssh客户端“尝试”去连接ssh-agent,它如果还没启动,就会被launchd启动,提供服务 |
| 11 lakechan96 OP @pH 主要是连选择的余地都没有啊,没有勾选保存到key chain,仍然保存了 |
 | 12 tony1016 Jul 27, 2015 我一直想在Windows和Linux上找到像mac这样方便的功能,结果还是没有找到…… |
| 13 lakechan96 OP @tony1016 PuTTY呀 |
| 14 tony1016 Jul 28, 2015 @lakechan96 Putty还要启动什么Agent,感觉也挺麻烦 |
 | 15 likuku Jul 28, 2015 OSX 的密码机制自动帮你记录的,只要你OSX帐号正常登录,且以前 ssh-key 被正确验证,那么 ssh-key 验证信息貌似就被加入 ssh-agent 里,以后登录 OSX 后就直接能用 已验证过的 ssh-key 了。 我自己上班用的 xubuntu/ubuntu 本身默认也带类似机制,系统账户成功登录,若用过一次 ssh-key 正确输入 passphrase,那么以后也被 ubuntu 的密码机制记录,以后只要正常登录 ubuntu 就可以直接用 ssh-key。 |
| 16 likuku Jul 28, 2015 @bingwenshi 「你既然用了公私钥,为何还用password ? 」假若私钥丢了,可以防止别人拿到私钥直接使用,为在远程服务器上删除泄密的私钥-公钥赢得一点时间。 |
1
Select Language