我最近下载了 Sourcetree,它带有 puttygen、plink 和 pageant。
我已经设置了一个带有非空密码的 SSH 公钥和私钥。
当我将私钥添加到选美密钥列表时,系统提示我输入此密码。但是,当我重新启动机器并重新打开 Sourcetree 时,系统会再次提示我输入此密码。
1)。Pageant 或 Sourcetree 是否应该保存此密码,所以每次我希望使用 Sourcetree 时都不会提示我?
2)。如果是这样,怎么做?
问问题
3864 次
1 回答
2
选美仅将解密的密钥保存在内存中。它不会将密码或解密的密钥保存在任何地方。
保存密码短语几乎与保存未加密的密钥一样不安全。虽然这对您来说是一个解决方案,但它真的不推荐!
引自选美文档的安全注意事项部分:
使用 Pageant 进行公钥身份验证可以方便地打开多个 SSH 会话,而无需每次都输入密码,而且还可以为您提供从不将解密的私钥存储在磁盘上的安全优势。许多人认为这是安全性和便利性之间的良好折衷。
然而,这是一种妥协。将解密后的私钥保存在 Pageant 中比将它们存储在易于查找的磁盘文件中要好,但仍然不如根本不将它们存储在任何地方安全。
于 2014-08-31T05:56:02.090 回答