登录系统的『紧急口令』应该以什么原则选用为好？

答不上来。

感觉你已经都懂了。

我选择直接把私钥放到物理安全密钥里

我都是端口指定 IP 访问，用手机的话临时放行一下

我的建议是，用联网同步的密码管理器（

从密码学角度考虑，口令登录相比密钥登录的问题并不在于“容易被人猜出口令”，而是：(1) 获得一次成功认证过程的明文即可反复重新认证；(2) 服务器被攻击后更容易还原口令。

使用高强度口令可以避免第二个问题，然而我的看法是发送 s 并不比发送 to_lower(sha256(s)) 更糟糕，两者口令的熵是一样的。口令长度不是安全性的源泉，只是代理指标而已，口令强是指它的熵高，而长度和熵的关系是 熵 <= 长度——好的口令一定要长，但长的口令不一定好。

你用 sha256 其实有点类似于最简单的 KDF ，建议看看 scrypt 之类的，感觉理论上安全性可以稍微高一点

ssh 启用两步验证，然后可以搞几个一次性应急？

我的密码是派 取前 200 位，每次进入系统都要手动打几分钟，但是安全啊

建议搞两个安全密钥，随身带着一个；
这之后我就没碰到过类似问题

我都是用网盘直接存密钥的，用的时候就直接下载密钥。

密码越长越好，但是与密码本身使用了多少次不同的字符几乎没有关系。一个 32 个英文字符加几个数字和符号的密码被爆破的难度远高于一个 12 位随机字符串的密码。

1. 从密码学的角度 hash 算法会降低信息熵，算法套算法可能存在额外的安全隐患（因为算法套算法的安全性大概率没有数学论证也没有专家测试）。但如果只考虑 SSH 暴力破解这一个维度那其实不太好说，毕竟 sha256 里面没有特殊字符但是一般暴力破解也不会考虑 256 位长度。
2. 信息熵的增加一定能增强安全性，甚至不考虑 hash 直接使用 口令+IP 地址 或者 口令+计算机名 的形式都要比只使用口令要安全。
3. 256 位数字+小写字母应该够安全了。

我反正一直取 uuid 作为密码，爆开还是很难的

简单数字密码，然后映射到某段经文对应的词（中文的用拼音），很难爆破。

echo dick | sha512sum
be79819833110c0847abb4f6491ccd97daed271e04e6b18d2651a709f65efd1c209c2b94fc2477af34d72968fa0a32e69031ee6bcf6028be59f04971e480689d -

k = to_lower(sha256(s))
足够了。这里的关键是输出位数够长就行

说明你平时没有使用手机登陆服务器的习惯 我基本上大半时间都是手机登陆的

好家伙，看到紧急登陆还以为又出现什么新技术了呢。

@ltkun 确实是没有的，平时几乎是 PuTTY 操作，键盘打字总比搓屏幕舒服

思路是一样的思路，但是可以用一个更好更容易被记住的方式：
如先设定一个基础密语 S
然后做如下步骤：
S1=to_lower(sha256(S))；

取 S1 最后 8 位（或其它位数，自己记住）为 S1.0
然后
S1.1 =S1.0+CurrentDate //比如今天就是在字符串后边加上 6 个字符"20230618",这个日期可以设为每次更改这个密码的时间，只要你在自己的账号记录里记下每次更改密码的日期就行，而且这个信息对不知道的人来说也不知道是 SALT 。

然后
P = to_lower(sha256(S1.1))；

最终密码可以设为 P 的最后 16 位或 24 位字符 //S1.0 的 N 倍，N 你自己心里记住。

基础密语 S 是最关键的，也需要自己记忆，但是有一些好办法，比如用自己才知道的事情做一个提示。
比如下边的例子：
“收一台八九成新的 64G 存储的 iPhone 二手手机，有的自己报价，报价请用七个 GB2312 的汉字描述”（这段提示语写在一个地方备忘，甚至可以把它藏在某个过去日期的日记本里，就伪装成过去发过的二手信息的记录，当然你自己要知道去哪里找)
然后密语 S 就是那 7 个指定编码的汉字字符。