來自主機乙我可以透過 SSH 連接其他各種主機(光碟)無需使用任何密碼,因為我將公鑰放入相應的authorized_keys 檔案中(在主機C 和D 中)。
來自主機A我可以 SSH 主機乙(透過密碼驗證)。但是,一旦我登入主機乙我每次都需要驗證我的金鑰當我連接到 C 和 D 時(即使原則上不應該是這種情況)。
總而言之,如果我直接連接到主機 B(例如辦公室),我不需要輸入任何密碼即可連接到 C 或 D。密碼才能連接到D 或C。
更新
感謝有用的評論,事實證明問題如下。當我直接連接到 B 時,有一個密鑰環程式正在運行(在我的具體情況下,這是海馬)。因此所有加密私鑰的密碼都可以自動使用。當我從 A 連接到 B 時,這種情況不會發生。由於一個神秘的原因,即使我從 A 到 B 啟動遠端會話(vnc / remmina),程式 seahorse 在 B 中也沒有激活,因此我必須一遍又一遍地手動插入密碼。
我安裝了鑰匙鏈問題已經解決了。
但是,我不確定是否值得加密僅用於與特定伺服器的 SSH 連接的私鑰。不加密私鑰是否有任何具體的安全風險?原則上,如果一個人能夠存取私鑰,他/她也能夠使用儲存在鑰匙圈中的密碼......所以看來加密私鑰可能沒有太大的優勢。
答案1
您透過使用keychain來儲存 SSH 金鑰的密碼短語解決了部分問題。至於你的另一個問題:
但是,我不確定是否值得加密僅用於與特定伺服器的 ssh 連接的私鑰。不加密私鑰是否有任何具體的安全風險?原則上,如果一個人能夠存取私鑰,他/她也能夠使用儲存在鑰匙圈中的密碼......所以看來加密私鑰可能沒有太大的優勢
這並不是說您的私鑰未加密,而是它們沒有受到密碼保護。因此,任何能夠存取您的主目錄目錄的人.ssh都可以毫無問題地控制您的 SSH 金鑰。
如果您願意將這些密鑰留在您可以完全控制的系統上,那麼我認為將它們保留為無密碼短語沒有問題。我還建議您產生一組不同的金鑰,您可以將其保留在諸如此類的輔助系統上,甚至為該伺服器產生一組唯一的金鑰,這樣,如果您發現它已被洩露,您可以完全放棄它,而不會出現太大問題。
至於用於管理您的金鑰,我認為如果您用於管理 SSH 金鑰,那麼keychain在 SSH 金鑰上使用密碼短語不會獲得太多好處,除非它只會在您使用它們時儲存它們。如果您不經常使用密鑰,並且在完成後勤於清理,那麼密碼短語將是一個優勢,但在我看來,它只是一個小密碼。keychainkeychainkeychain