0

为了访问服务器,我们使用ssh受密码保护的密钥。

我们想要生成一个长密码,这样密钥本身就不足以访问该机器,而且密码也很难被破解。

ssh-agent可以存储密码。然而,问题是这样的代理将密码短语存储在客户端的文件中,如果可以访问客户端计算机,则可以更轻松地访问服务器。

是否可以将部分密码短语存储在外部驱动器上。在这种情况下,可以将密码存储在随身携带的 USB 驱动器上,并且访问服务器仍然很方便。如果ssh-agent可以自动检测驱动器,这样就可以调用ssh而不必将外部驱动器“绑定”到第一个驱动器,那就太好了ssh-agent

因此,一个人应该只能访问服务器,因为他/她可以访问客户端(存储ssh密钥)和外部驱动器(存储密码)。

4

1 回答 1

0

你是指有人离开工作机器的情况吗?因为据我所知,如果 PC 关闭,密码短语就会消失,因为它只存储在 RAM 中,而密码短语的哈希值则保存在硬盘驱动器上。

即使您可以询问您的问题,我认为如果一个人应该注意随身携带一个 USB 磁盘(上面包含密码的哈希),以便从本地计算机访问远程服务器并将其带走当离开时,那是与屏幕锁定相同级别的手段。这与组织级别相同,因为它是控制台/终端末端的一种物理防御手段。就这样的身体动作而言,他必须记住要做的一件事:拔掉 USB 磁盘或锁定屏幕。所以为什么?

于 2014-07-23T06:45:27.267 回答