我对 ssh 密钥有疑问,我想知道是否最好为 ssh 密钥设置密码?哪一个更安全?
答案1
如果您没有为 SSH 私钥设置密码,那么任何设法复制它的人都可以使用它。这是否被认为是(足够)安全的取决于您。
如果您将密码输入到 SSH 私钥中 - 那么如果有人设法复制了您的密钥,他们将需要您的密码才能使用它。将其视为双因素身份验证 - 您需要同时拥有 SSH 私钥和您的密码/密码 - 才能使用它。
我个人认为将密码/密码短语放入 SSH 密钥中更安全,但取决于您如何定义安全或您认为什么是安全的。