Questão Qual é o propósito da senha quando eu gerar chaves públicas e privadas usando ssh-keygen?


Qual é o propósito da senha quando eu gerar chaves públicas e privadas usando ssh-keygen?

Eu sou relativamente novo em todos os negócios da SSH. Eu tenho alguma idéia básica sobre isso usando chaves SSH públicas e privadas permite-me ser identificado e autorizado pelo servidor SSH remoto sem ter que ter uma senha transferida pela Internet. Mas quando eu gerar as chaves, também oferece para digitar opcionalmente uma frase secreta. Para que serve esta frase secreta? Quais são os prós e contras de usá-lo?


1


origem




Respostas:


Para criptografar suas chaves. Então, se um invasor conseguir sua chave privada / pública, não poderá fazer nada com ela.


2



Para amplificar: imagine que você tenha o par de chaves particulares em um laptop. Você perde o laptop. Um ladrão obtém acesso à sua chave privada e pode se passar por você e acessar todos os computadores aos quais você tem acesso. Uma senha ajuda a evitar isso. - RedGrittyBrick
Se eu armazenar o arquivo de chave privada em uma unidade USB que é compartilhada com alguns amigos, às vezes, preciso proteger o arquivo ou a senha é suficiente? - qazwsx