公钥/私钥

公钥/私钥

我刚刚看了这个视频https://youtu.be/ZhMw53Ud2tY我的问题是,我是否必须为要登录的每台服务器生成公钥/私钥对,还是只生成一对并用于每台服务器。不知何故,最后一个选项似乎就像为每个帐户使用相同的密码。

顺便问一下,将密钥存储在密码管理器中明智吗?我使用 keepass 作为密码管理器。

答案1

如果你:

  • 仅将您的私钥保存在您的工作站上(好的常识)
  • 在你的私钥上设置一个好的密码(保护你免遭黑客窃取你的私钥)
  • 正确使用和配置代理转发(减少在其他设备上保存私钥的需要)

您不需要每个服务器都配备一个密钥对。

想想看 - 如果您的工作站受到攻击,黑客就会窃取您的所有密钥 - 无论是 1 对密钥还是您登录的 20 台服务器的 20 对密钥。

答案2

如果我必须为每个服务器生成一个公钥/私钥对

那么,如果你不这样做,你能接受黑客控制一台服务器就能访问所有服务器吗?我们无法确定你的风险状况。

不知何故,最后一个选项似乎就像每个帐户都使用相同的密码。

因为它是,只是更复杂 - 密钥通常不是“密码”:)

顺便问一下,将密钥存储在密码管理器中是否明智?

错误的问题。这可能吗?因为密钥通常比密码长得多,而密码管理器有长度限制……可能根本不起作用。

相关内容