Penso che questa domanda possa essere considerata da due diverse angolazioni: sicurezza e comodità”.
Quando creiamo una coppia di chiavi SSH, siamo ha chiesto di fornire una passphrase per aggiungere un ulteriore livello per proteggere la chiave privata, come segue:
$ ssh-keygen -t rsa -b 4096 -C 'With_OR_Without_Passwd'Generating public / private rsa coppia di chiavi Inserisci il file in cui salvare la chiave (/Your/HomeDir/.ssh/id_rsa):Enter passphrase (empty for no passphrase):
Sebbene ci sia un prompt esplicito che chiede per la passphrase, ma alcune (o molte) persone si concentrano ancora maggiormente sulle informazioni tra parentesi: (vuoto per nessuna passphrase) e seguendo quel suggerimento.
Combinando se si utilizzano o meno più coppie di chiavi SSH e se si immette o meno una password aggiuntiva , abbiamo almeno quattro modi per procedere. E supponiamo che tutte le coppie di chiavi e il file config
siano archiviati in ~/.ssh/
.
Ora non consideriamo la sicurezza per primo.
La tabella seguente fornisce una semplice classificazione della sicurezza (un numero maggiore significa più sicuro):
Security Ways to go 1 Una coppia di chiavi SSH (NO passwd) 1 Multi coppie di chiavi SSH (NO passwd) 2 Una coppia di chiavi SSH (WITH passwd) 2 Multi coppie di chiavi SSH (WITH passwd) (STESSO passwd) 3 Multi coppie di chiavi SSH (WITH passwd) (DIFF passwd)
Senza passwd , se il nostro sistema è intruso da qualcuno, allora l'interruttore può ottenere tutte le nostre chiavi private e la configurazione, anche l'autenticazione del telecomando server. Quindi in questa situazione, una coppia di chiavi e le coppie di chiavi multiple sono le stesse. Il modo più sicuro è usare differenti passwd per differenti coppie di chiavi ssh.
Quindi non pensare alla praticità .
Ma più coppie di chiavi e più passwd rendono anche la nostra vita meno comoda, la seguente tabella fornisce una semplice classificazione della sicurezza (un numero maggiore significa più sicuro):
Comodi metodi di sicurezza da seguire 5 1 Una coppia di chiavi SSH (NO passwd) 4 2 Una coppia di chiavi SSH (WITH passwd) 3 1 Multi coppie di chiavi SSH (NO passwd) 2 2 Multi coppie di chiavi SSH (WITH passwd) (STESSA password) Coppie di chiavi SSH multiple (WITH passwd) (DIFF passwd)
Quindi, in generale, se dobbiamo fare un compromesso con sicurezza e convenienza allo stesso tempo, possiamo moltiplicare i due punteggi e forse Una coppia di chiavi SSH (CON passwd) è quella giusta da scegliere.