ssh 输入 passphrase 的时候是不是应该提示是本地还是远端输入，不然会不会有潜在的被记录密码的可能（远端已经被黑了的情况下）

2014-03-31 13:53:36 +08:00

oldcai

2265 次点击

所在节点

7 条回复

dndx

2014-03-31 14:01:51 +08:00

私钥存储在本地，就算被记录又如何？如果连私钥都能搞到，那么记录个 passphrase 估计也不是难事。

oldcai

2014-03-31 14:05:21 +08:00

@dndx 比如这个passphrase是常用密码。。。有这个可能性么。。
或者不用远端被黑了，比如arp攻击了，然后连到的其实是另外一台机器，然后就这么输入进去了。

66450146

2014-03-31 14:42:48 +08:00

先 ssh-add

BOYPT

2014-03-31 14:44:27 +08:00

@oldcai 没有。

yushiro

2014-03-31 15:28:54 +08:00

@oldcai 联到不同的机器， SSH会提示HASH不一致，除非你是第一次登陆那台服务器。

oldcai

2014-03-31 17:26:41 +08:00

@66450146 有道理，先ssh-add就能避免这种问题了。

tywtyw2002

2014-04-01 10:05:51 +08:00

做 kengen forward呀

ssh -A

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.