我担心使用〜.ssh / config的安全隐患。 如果有人偷走了我的家用电脑,看看我的〜/ .ssh / config文件,他们会立即知道我正在使用哪台电脑以及如何连接它们,使用哪些用户名和密钥等。我该如何减less这个风险?
我已经使用〜/ .ssh / config来更容易地ssh到我在家中使用的各种主机,也提供主机别名。 用户名,主机名,身份文件等全部在〜/ .ssh / config中指定。
我已经开始在我的SSH密钥中使用密码短语。 ssh-agent和/或keyring使这个很简单,但是密码和我的易于input的login密码可以被破坏,不是吗?
希望实际上,在发现您的计算机被盗之后,您的密码不能可靠地在更短的时间内被破坏,而不会让您进入其他计算机并更换密钥。
那真的是所有的authenticationencryption是关于; 使攻击者放慢速度,直到攻击者无法做出反应为止。
你总是可以使用一个encryption的主目录,所以如果你的电脑被盗,他们会浪费更多的时间打破外部encryption之前,得到实际的密钥。