ssh 密钥设置有点麻烦,复杂密码的话,安全性怎么样

2022-01-16 19:51:06 +08:00
 hutng

服务器每次都要设置密钥,太麻烦了。

当然了,我的服务器非商业用途,也没有什么重要东西。仅做讨论,这种强度的密码,可以暴力破解吗?可以的话大致需要多长时间?

705 次点击
所在节点    问与答
9 条回复
iBugOne
2022-01-16 19:53:16 +08:00
如果你觉得每个服务器传公钥麻烦的话,你可以考虑两种方法:

1. 把你的公钥(全部组合好)传到一个地方,这样每个服务器就可以直接 wget 或者 curl 进 authorized_keys 了
2. 用一个 SSH CA ,参考我的博客 https://ibug.io/p/30
0ZXYDDu796nVCFxq
2022-01-16 19:56:54 +08:00
vanton
2022-01-16 19:59:43 +08:00
ssh-copy-id 不就可以了
你本地存一下脚本,就一行命令而已,怎么会麻烦?
lujjjh
2022-01-16 21:38:41 +08:00
我一般直接导入 GitHub 的 key:
https://github.com/<username>.keys

Ubuntu 上也可以用 ssh-import-id-gh 。
xarthur
2022-01-16 22:01:22 +08:00
ssh-copy-id
msg7086
2022-01-17 04:06:58 +08:00
大概是破不了的。但是我觉得公钥登录比记密码简单多了。
公钥一台服务器只要设置一次,打密码每次登录都要打。
hutng
2022-01-17 11:01:25 +08:00
@vanton 不只多台服务器,本地也是多台电脑登陆,拷贝私钥又不太安全
vanton
2022-01-17 12:25:45 +08:00
@hutng #7
多台本地电脑不就是多个私钥么,各自用各自的啊。

多人管理服务器本来就是这么搞的。
dingwen07
2022-01-17 14:09:43 +08:00
@hutng #8
可以尝试购入一个 OpenPGP 智能卡,比如 YubiKey ,这样就可以把私钥安全的在多台设备中传输,绝对不会离开智能卡
如果服务器 OpenSSH 版本比较新还可以用 FIDO 密钥,会便宜一些,也容易买到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/828600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX