我担心使用 ~.ssh/config 的安全隐患。如果有人窃取了我家里的电脑并查看我的 ~/.ssh/config 文件,他们会立即知道我正在使用哪些其他电脑以及如何连接到它们、使用哪些用户名和密钥等。我该如何降低这种风险?
我一直在使用 ~/.ssh/config 来更轻松地通过 ssh 连接到我在家中使用的各种主机,并提供主机别名。用户名、主机名、身份文件等都在 ~/.ssh/config 中指定。
我已开始在 ssh 密钥中使用密码短语。ssh-agent 和/或密钥环使这变得简单,但密码短语和我易于输入的登录密码可能会被破解,不是吗?
答案1
实际上,希望的是,在发现您的计算机被盗后,您的密码短语不会被破解,而破解所需的时间不会比您到达其他计算机并更改其密钥所需的时间更短。
这实际上就是身份验证加密的全部内容;减慢攻击者的速度,使他们无法在您做出反应之前完成攻击。
答案2
您始终可以使用加密的主目录,因此如果您的计算机被盗,他们会浪费更多时间破解外部加密,然后才能获得实际密钥。