我的私钥上有密码。当我通过 Putty 登录时,我需要输入密码。好奇这个密码是在本地使用还是由服务器请求的?由于密码未加密,这会存在安全风险吗?
Authenticating with public key "private-rsa"
Passphrase for key "privatekey-rsa":
答案1
它在本地使用,永远不会传输到服务器。您可以通过删除(或更改)密码来验证这一点 - 您将看不到服务器上的任何变化。
密码只是加密私钥。私钥永远不会被传输到服务器 - 事实上理想情况下它永远不应该被传输。(只有从它派生出来的公钥)
这不是一个安全风险。密码短语是作为第二个因素来确保您的私钥保持私密,即使有人设法获得副本。