Mam pytanie dotyczące klucza ssh. Chcę wiedzieć, czy lepiej ustawić hasło do klucza ssh, czy nie? który jest bardziej bezpieczny?
0
Mam pytanie dotyczące klucza ssh. Chcę wiedzieć, czy lepiej ustawić hasło do klucza ssh, czy nie? który jest bardziej bezpieczny?
Odpowiedzi:
Jeśli NIE podasz hasła do prywatnego klucza SSH - wtedy każdy, kto go skopiował - może go użyć. To, czy zostanie to uznane za bezpieczne (wystarczające), czy nie, zależy od Ciebie.
Jeśli podasz hasło do prywatnego klucza SSH - jeśli ktoś zdoła skopiować Twój klucz, będzie potrzebował hasła / hasła, zanim będzie mógł go użyć. Rozważ to jak uwierzytelnianie dwuskładnikowe - potrzebujesz zarówno klucza prywatnego SSH ORAZ hasła / hasła - zanim będzie można go użyć.
Osobiście uważam, że umieszczenie hasła / hasła w kluczu SSH jest bardziej bezpieczne, ale zależy to od sposobu zdefiniowania bezpieczeństwa lub tego, co uważasz za bezpieczne.
źródło