为什么我应该使用 SSH 密钥而不是密码？

Question

SSH 是系统管理员必用的工具。然而，将访问安全寄托于人工输入的密码并不是很明智。

脚本小子可能会因为某个懒惰的用户使用弱密码而侵入您的系统。而系统管理员也没有权力让用户选择好的密码。

好消息是，有一种方法可以让远程访问保持开放，而不必担心密码。该方法包括通过非对称加密进行身份验证。用户的私钥是授予身份验证的密钥。您甚至可以锁定用户的帐户以完全禁止密码身份验证。

这种方法的另一个优点是，登录不同的服务器时不需要不同的密码。可以在所有服务器上通过个人私钥进行身份验证，而不需要记住多个密码。

使用此方法也可以进行无需密码登录。

Answer 1

SSH 是系统管理员必用的工具。然而，将访问安全寄托于人工输入的密码并不是很明智。

脚本小子可能会因为某个懒惰的用户使用弱密码而侵入您的系统。而系统管理员也没有权力让用户选择好的密码。

好消息是，有一种方法可以让远程访问保持开放，而不必担心密码。该方法包括通过非对称加密进行身份验证。用户的私钥是授予身份验证的密钥。您甚至可以锁定用户的帐户以完全禁止密码身份验证。

这种方法的另一个优点是，登录不同的服务器时不需要不同的密码。可以在所有服务器上通过个人私钥进行身份验证，而不需要记住多个密码。

使用此方法也可以进行无需密码登录。

相关内容