Github SSH 密钥问题

Github SSH 密钥问题

如果我没有为 SSH 密钥生成设置密码,我会面临什么风险?

据我所知,有人获得访问权限的唯一风险是笔记本电脑被盗,并且其上有 SSH 密钥。

它是否正确?

答案1

没错。如果私钥不受保护,您需要尽快从 github 和其他地方删除公钥,以撤销访问权限。

不过,作为一种良好做法,我总是建议使用密码加密私钥。使用 ssh-agent(在 Linux/OSX 上)或 pageant(在 Windows 上),使用加密密钥几乎不会带来麻烦。

相关内容