是不是可以放心大胆的把 SSH Public key 放在任何地方?

2015-04-28 12:14:20 +08:00
 andybest
比如一个貌似不靠谱的 Git 托管商或者一个不靠谱的云平台
是不是一套 SSH RSA key 走天下即可?
只要绝对的保证了私钥的安全,公钥随便上传到任何地方理论上都没有安全隐患?
3008 次点击
所在节点    问与答
14 条回复
benjiam
2015-04-28 12:16:03 +08:00
sure
lsylsy2
2015-04-28 12:28:18 +08:00
公钥就跟SSL证书一样,谁都可以看。
9hills
2015-04-28 12:29:00 +08:00
用2048or4096bit,就可以
pH
2015-04-28 14:18:47 +08:00
楼主会想放在任何地方0-0 是不是想扔网盘,然后在别的机器上继续使用网盘离的这个公钥?
weyou
2015-04-28 14:22:06 +08:00
理论上是的, RSA牛X的地方就是在此。
AstroProfundis
2015-04-28 14:33:17 +08:00
是的
dodogod
2015-04-28 14:47:03 +08:00
私钥是一个密码还是文件?
msg7086
2015-04-28 14:52:04 +08:00
公钥本来就是公开的密钥,当然可以随便放。

私钥是一个文件。 @dodogod
dodogod
2015-04-28 14:56:13 +08:00
看了一篇公钥私钥认证解释的文明白了 http://www.williamlong.info/archives/837.html
楼主是想用一个公钥 登陆不同的服务器吧
Showfom
2015-04-28 14:57:46 +08:00
是的
0TSH60F7J2rVkg8t
2015-04-28 15:11:04 +08:00
理论上是的。实际上你得保证你下载回来的还是你那枚公钥
ryd994
2015-04-29 09:17:27 +08:00
@ahhui 所以最好就是全世界到处放到处贴,攻击者再厉害,总不能全都改掉
0TSH60F7J2rVkg8t
2015-04-29 12:56:43 +08:00
@ryd994 不啊,攻击者并不要全世界去改你的啊,只要在你访问的链路上改你尝试下载的文件就好了。
ryd994
2015-04-29 15:13:26 +08:00
@ahhui 公钥都是base64过的,随便找论坛贴个,或者evernote之类的,总之到处扩散就可以了。
而且自己见多了多少有点眼熟……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/186935

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX