如果我没有为 SSH 密钥生成设置密码,我会面临什么风险?
据我所知,有人获得访问权限的唯一风险是笔记本电脑被盗,并且其上有 SSH 密钥。
它是否正确?
答案1
没错。如果私钥不受保护,您需要尽快从 github 和其他地方删除公钥,以撤销访问权限。
不过,作为一种良好做法,我总是建议使用密码加密私钥。使用 ssh-agent(在 Linux/OSX 上)或 pageant(在 Windows 上),使用加密密钥几乎不会带来麻烦。
如果我没有为 SSH 密钥生成设置密码,我会面临什么风险?
据我所知,有人获得访问权限的唯一风险是笔记本电脑被盗,并且其上有 SSH 密钥。
它是否正确?
没错。如果私钥不受保护,您需要尽快从 github 和其他地方删除公钥,以撤销访问权限。
不过,作为一种良好做法,我总是建议使用密码加密私钥。使用 ssh-agent(在 Linux/OSX 上)或 pageant(在 Windows 上),使用加密密钥几乎不会带来麻烦。