@jadeborner #66 不要依赖私钥的本地加密。那个加密只是对称加密算法。如果我没记错的话好像是 3DES ，PIN 位数不多的话基本和没有一样。
如果你认真要用的话肯定要用智能卡/硬件密钥/TPM 。输错 PIN 会自毁，所以 PIN 可以很简单，只要别人前 X 次猜不到就可以了。

@ShinichiYao 我的个人服务器会用 cloudflare tunnel 。这个认证模型基于 KPI 。服务器上只配置信任一个 CA 。cloudflare 会每次生成一个一次性的客户端证书，由 CA 签名。服务器验证签名的有效性。

优点是只需要用 oauth 网页认证，比如我用的是 Google 账号，之后也是网页访问，连 ssh 客户端都可以不用。其次端口完全不需要暴露到公网，因为 cloudflared 是本地连接。我的很多虚拟机连公网 IP 都没有。

其实正规企业部署服务器都是用跳板机，配合 JIT 提权。证书认证是基础，密码认证就更不可能了。

@laminux29 区别是协议上的使用方法。如果服务器被做了蜜罐，或者被中间人。那么密码认证是瞬间沦陷，因为它对于服务器来说是明文。而公钥加密的难度则大得多。这对于多台服务器之间是非常有意义的。

举个现实的例子：如果我朋友需要我暂时帮忙解决一个小问题，我可以闭着眼睛把我的公钥给他，甚至可以全网公开。不开玩笑，我的 ssh 公钥就在 github 公开，这是公开的 API： https://github.com/<username>.keys

密码认证能做到吗？就算开个管理员用户给 sudo 权限，朋友也必须给我生成一个随机的密码，并用安全的渠道发送给我。

“当算力爆发后，甚至出现在固定数量的普朗克时间内能对 NP 问题给出确定解的硬件，破解这两种认证的“算力证据”的时间会趋同且都极短”
什么时候有再说吧。连威胁模型都没定义就讨论极限情况，这才是典型的初学者的误区。你怎么不直接假设天顶星科技可以远程读心？

@allplay #44 你的理解也不全面
ssh 每次会话都会协商一个新的对称密钥用于数据传输。这一点和 TLS 一样。

ssh 的公钥认证仅仅用于身份认证。同样的，为了避免中间人攻击，服务器也有一对公钥给客户端认证。如果你有其它渠道传输的话，可以预先获取服务器公钥，而不是在第一次访问服务器时信任服务器提供的公钥。

不需要公钥加密也可以建立加密信道，TLS 用的是 DH 交换。但是不认证身份的话，仅凭 DH 交换无法防止中间人攻击。

@NonResistance #41 准确的说是 16*7=112bit 。当然和 4096bit 还是差很远的。
其次这是鸡同鸭讲。不同算法之间不能直接比较密钥位数。因为穷举的复杂度不一样。比如现在就流行用 ecdsa 密钥，几百位的 ecdsa 就可以对等到几千位的 RSA 密钥的安全性。
对于 ssh 密码，重点是一次尝试的成本。如果用 fail2ban 的话这个成本可以做到很高。所以楼主这个逻辑倒也不完全错。




@laminux29 #48 似乎并不是非常专业。也许你是安全业内人士。但是显然你对密码学和网络协议的了解很有限。公钥认证和密码认证的本质区别在于公钥认证不传输私钥。而密码认证要传输密码（虽然经过加密，但服务器也可以解密）。

“只计算大小写英文+数字，组合就有 62 的 16 次方”
我不信你能记住任意 16 位纯随机密码。人能记住的信息量是有限的。你的 16 位密码大概率是包含了方便记忆的单词或者数字（比如日期），这些都会被优先穷举。
记不住怎么办？大部分人都会偷偷用笔记下来或者记在手机里，这就非常不安全。这一点对于多人访问的项目来说非常重要，因为你不能指望所有人都和你一样记性好。

ssh 密钥文件存在电脑里的话，那和 ssh 密码写下来一样不安全。但是 ssh 密钥还可以放到硬件密钥里，无法读取，只能用于握手。这就安全了百倍。

其次，密钥认证可以防止蜜罐。如果你有一台服务器被植入病毒。病毒完全可以修改 ssh 登入程序，偷偷记录密码，然后到你其他服务器上使用。但是密钥认证全程不传输密钥本身。密钥只是用来签名握手数据。

总之，密钥认证不仅更安全，还更方便。我反正是不可能背 64 位纯随机密码的。你爱背你背。

@dilu #8 这属于标准的 zfs 误解了。不开 dedup 的话 zfs 不需要 1GB/TB 。整机有 8GB 内存低保就足够了。作为个人 nas 来说，随机读写性能和读写延迟差一点无所谓。

ECC 对于任何储存重要数据的系统都很重要，并不只是 zfs 。zfs 不比其它文件系统更需要 ECC 。

一般人内网也就是千兆。100MB/s 读写速度即使是低功耗 U 也问题不大。再不行可以关掉默认的压缩功能。

truenas 配置要求不高啊。我就是捡垃圾组的。HP Z440 的主板，内存从 16G 一路升级到 80G 。
噪音很小，用的是静音机箱 Antec P101 Silent 。电源是打折的华硕电源。散热器是淘宝买的 12cm 塔式风冷。
耗电主要是硬盘，如果不装硬盘的话整机功耗大约 30-50W 。装 10 块硬盘就是 100W 。

应用安装用 truenas scale 也很方便。官方目录里没有的话就用 docker 。

truenas 配置要求不高啊。我就是捡垃圾组的。HP Z440 的主板，

我相信有很多人就是图个 fnconnect 的方便。这下好了，不能开公网，不能用 fnconnect ，结果还是要自己配置 VPN/zerotier 。

我的 nas 只能通过 VPN 或者 cloudflare tunnel 访问，后者经过 zero trust 的鉴权。所有不登入就能访问的服务（比如 BT ）都跑在容器里。

@summerhot #12 看基本面就行了。去年川普上任后不就我就开始大幅加仓黄金，现在差不多翻倍了。理由如下：
1. 川普对经济健康的认识仅限于股市。股市跌了就喊话降息。股市涨了就发推邀功。至于什么通胀什么就业率，他并不真的关心。
2. 当时正在打关税战。这就是典型的供给冲击。上一次美国恶性通胀/滞涨是 80 年代，原因就是石油供给冲击。现在川普的大额关税，后果也是一样的。

总而言之，川普卸任之前，美国的通胀根本压不下来的。

@aaaaaaaaaasss 工作只是一门出卖劳力的生意，生意有成的有不成的。有人欢喜有人忧愁才是正常的。

举个极端的例子，如果你下个月就要退休了。公司人事不长眼，非要把你裁掉。你提前一个月退休还多拿一笔 N+1 ，这是不是天大的喜事？

既然裁员这件事在某些情况下是好事，每个人的情况又有所不同，那有人觉得裁员是好事，是不是正常现象？

还禁止喜庆化职场迫害？一这不是迫害，至少对楼主来说不是。二你有什么权力禁止别人高兴？这和广电总局禁止不高兴有什么区别？
要我说，禁止别人把裁员当喜事才是真的变态。

@aaaaaaaaaasss #5 你要说国外啊，那国外有一个说法叫 fuck you money 。有一笔足够暂时不工作的钱，工作中心态就会好很多。有什么不顺心的事情，知道自己能对老板同事说 fuck you ，心情就好多了。

祝你早日获得 fuck 老板的权力

人不是为了工作而活着的，OK ？
如果有存款，那一段时间不工作也可以。钱够多，不等老板炒我，我先想要炒老板了。结果这时候老板主动送上门来，你说这是不是喜事？

“怎么会把这种被动的、糟心的事，包装成值得庆祝和效仿的事，总觉得这份 “乐观” 太畸形了”
人家不是乐观啊，就是单纯的高兴。举个最简单例子：有谁喜欢下雨吗？没有谁喜欢淋雨吧？下雨又不方便，又冷。但是如果我卖伞，那我就高兴下雨。

@caisimon #91 实现梦想的第一步是什么？醒来

FIRE 是脚踏实地，学习收支管理和投资，同时逐渐提高被动收入直到超过生活支出的长期过程。不是一拍脑袋的想法。也不是闭着眼睛攒钱那么简单。

即使最后没能 FIRE ，期间学到的知识仍然有助于让你的生活更好。被动收入即使不能覆盖你的全部生活支出，能覆盖一部分也可以减少你的经济压力。

比如对于你的回复，你可以问问自己：为什么是 1000 万？ 1000 万对于你的消费水平和退休年龄来说为什么够或者不够？你计划在哪年退休？哪年终老？退休后的消费水平和现在一样还是能再降低？如果赚不到 1000 万，50 万本金和每年的定投加起来，到计划的退休时间，会有多少钱？这些钱足够你以计划的支出生活多久？又或者这些钱足够你生活到终老的话要降低多少支出？

比起“我什么时候才能赚到 1000 万？”，更好的问题是“如果我现在提前退休，我的存款和被动收入足够我生活多久？能覆盖多少比例的日常支出？”

@zwt9407 #23 只有投资金肯定不行。这些金饰婚礼上要穿出来给大家看的。
但是分量方面可以做文章，比如超薄款的。看起来大，能充场面，实际上并不贵。剩下的部分买成投资还可以商量。
另外，按习俗，娘家人也得送金饰。婚礼上新娘手臂穿满金手镯，脖子上还要挂几圈金手镯的，那是娘家人有钱。

@woodfizky #21 你见过广东婚礼那个阵势的话就知道，这些都不是平时穿戴用的。就是婚礼道具+嫁妆而已。

@loading #35 彩礼低，但是各种开销加起来也不小。比如婚宴不收礼金，还要请很多人，包括街坊邻居。婚宴这么大场面，主持、策划也得升级。
婚宴后还有回门宴，也就是男女亲友分开办。
加起来也不少钱了。然后还有楼主说的这个金饰。
当然咯，这些都可大可小可高可低。没钱就少请点人，饭菜差一点。或者你认识餐饮行业的朋友，那么成本还可以压低。重点还是商量着办。两场并一场，也是可以的。
总之，想花钱的话办法有很多，想省钱的话水分也很多。商量着办吧。

能在一个帖子里问出来的问题，AI 都能解决了。AI 解决不了的问题，那不是一两个帖子的问题，那得要写一本书或者见识过大公司的一套规范，才能学会。