带密码的 ssh 密钥更安全还是不带密码的更安全？

Question

如果您没有为 SSH 私钥设置密码，那么任何设法复制它的人都可以使用它。这是否被认为是（足够）安全的取决于您。

如果您将密码输入到 SSH 私钥中 - 那么如果有人设法复制了您的密钥，他们将需要您的密码才能使用它。将其视为双因素身份验证 - 您需要同时拥有 SSH 私钥和您的密码/密码 - 才能使用它。

我个人认为将密码/密码短语放入 SSH 密钥中更安全，但取决于您如何定义安全或您认为什么是安全的。

Answer 1

如果您没有为 SSH 私钥设置密码，那么任何设法复制它的人都可以使用它。这是否被认为是（足够）安全的取决于您。

如果您将密码输入到 SSH 私钥中 - 那么如果有人设法复制了您的密钥，他们将需要您的密码才能使用它。将其视为双因素身份验证 - 您需要同时拥有 SSH 私钥和您的密码/密码 - 才能使用它。

我个人认为将密码/密码短语放入 SSH 密钥中更安全，但取决于您如何定义安全或您认为什么是安全的。

相关内容