V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2052 days ago, the information mentioned may be changed or developed.
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key: Enter passphrase (empty for no passphrase): Enter same passphrase again: 这里对“Enter passphrase”留空和设置一个密码对安全性有任何影响吗?或者说设置了密码会提升了破解 ssh 登录的难度?
14 replies 2020-09-15 17:37:46 +08:00
 | 1 CismonX Sep 15, 2020 passphrase 用来在本地加密你的 private key,对密钥本身的安全性没有提升。 |
 | 2 yEhwG10ZJa83067x Sep 15, 2020 我也一直有个疑问,这个设置密码除了我电脑丢了,或者私钥丢了,别人可以直接连,其他的好像没有什么危害,还不如不设置密码来方便 |
 | 4 youtoshell Sep 15, 2020 via Android 密码不泄露,私钥丢也不怕。 |
 | 5 kiracyan Sep 15, 2020 简单点就是把你家的钥匙锁在一个密码盒里 别人即使拿到盒子也有要先破解密码才能打开你家大门 不加密码就是放在一个普通盒子里,在盒子不丢的前提下安全性是一样的 |
 | 6 jjianwen68 Sep 15, 2020 git 的管理端,比如 github,gitlab,好像添加的 ssh key 都没有办法加备注,这样时间长了都不知道 ssh key 对应的是哪个机器,还是说生成 ssh key 的方法不对? |
 | 7 aegon466 Sep 15, 2020 别人拿不到你的私钥就没影响 建议不用 设置了每次用 git 要输密码 |
 | 9 ryanlid Sep 15, 2020 @jjianwen68 #6 公钥可以加备注,私钥与公钥同名就好了呀 |
| 10 ryanlid Sep 15, 2020 设置密码,相当于给私钥又加一把锁 |
 | 11 ytmsdy Sep 15, 2020 有提升!但是实际使用中会多非常麻烦。 设置了密码的 private key 不用担心丢失的问题,没有密码,这个 key 就是无法使用的。 但是实际使用的过程中就是,你每次连接服务器,每次开启 git 都需要先输入密码。 |
 | 12 leavic Sep 15, 2020 可以防止密钥被盗窃的风险,但用起来就很麻烦了,可以考虑硬件密钥。 |
 | 13 yjd Sep 15, 2020 via Android 最近搞隧道,就强制用。密钥被盗没密码他也连不上。如果嫌麻烦用 ssh-agent 。 |
 | 14 zyongqing Sep 15, 2020 私钥不设密码,你还不如直接用 password |
Select Language