安全性 – 使用带有空密码的SSH密钥是否可以?

当我第一次学习如何制作ssh密钥时,我读到的教程都说应该选择一个好的密码.但是最近,当设置一个需要ssh到另一台机器的守护进程时,我发现在每次启动时都有一个我不需要认证的密钥的唯一方法就是创建一个空的密钥密码.所以我的问题是,使用没有密码短语的密钥有什么顾虑?
最佳答案
没有密码短语的密钥依赖于其他任何人都无法获得该密钥(无论如何都无法获得它提供访问权限的资源).因此,如果密钥授予对其旁边的计算机的访问权限,并且两台计算机具有相同级别的电子和物理安全性,那么这并不是什么大不了的事.

另一方面,如果您的密钥位于安全性较差的计算机上(可能它有许多不受信任的用户,很容易实际访问,或者没有及时更新其修补方案),那么您可能不会我想在那里保留无密码密钥.

最终,它降低了对您的设置的信心并权衡了这样做的风险/成本 – 如果您可以非常确信攻击者获得密钥的权限比密钥允许您访问的资源更容易实现那你很好.如果你没有这种信心,你应该解决原因:)

转载注明原文:安全性 – 使用带有空密码的SSH密钥是否可以? - 代码日志