ssh 输入 passphrase 的时候是不是应该提示是本地还是远端输入,不然会不会有潜在的被记录密码的可能(远端已经被黑了的情况下)

2014-03-31 13:53:36 +08:00
 oldcai
2339 次点击
所在节点    问与答
7 条回复
dndx
2014-03-31 14:01:51 +08:00
私钥存储在本地,就算被记录又如何?如果连私钥都能搞到,那么记录个 passphrase 估计也不是难事。
oldcai
2014-03-31 14:05:21 +08:00
@dndx 比如这个passphrase是常用密码。。。有这个可能性么。。
或者不用远端被黑了,比如arp攻击了,然后连到的其实是另外一台机器,然后就这么输入进去了。
66450146
2014-03-31 14:42:48 +08:00
先 ssh-add
BOYPT
2014-03-31 14:44:27 +08:00
@oldcai 没有。
yushiro
2014-03-31 15:28:54 +08:00
@oldcai 联到不同的机器, SSH会提示HASH不一致, 除非你是第一次登陆那台服务器。
oldcai
2014-03-31 17:26:41 +08:00
@66450146 有道理,先ssh-add就能避免这种问题了。
tywtyw2002
2014-04-01 10:05:51 +08:00
做 kengen forward呀

ssh -A

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/106624

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX