V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hutng
V2EX  ›  问与答

ssh 密钥设置有点麻烦,复杂密码的话,安全性怎么样

  •  
  •   hutng · 2022-01-16 19:51:06 +08:00 · 689 次点击
    这是一个创建于 1045 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器每次都要设置密钥,太麻烦了。

    • 端口 22 ,不变的情况下。

    • 大致 15 位长度的密码,包含大写字母、小写字母、符号、数字。这种情况安全性怎么样?

    • 为了方便记忆,没使用随机生成的强密码(如:7bkgFW6uzobgprU4vcAh ),而使用的规律性的密码(如:Xiaoxiao369963#)。

    当然了,我的服务器非商业用途,也没有什么重要东西。仅做讨论,这种强度的密码,可以暴力破解吗?可以的话大致需要多长时间?

    9 条回复    2022-01-17 14:09:43 +08:00
    iBugOne
        1
    iBugOne  
       2022-01-16 19:53:16 +08:00 via Android   ❤️ 1
    如果你觉得每个服务器传公钥麻烦的话,你可以考虑两种方法:

    1. 把你的公钥(全部组合好)传到一个地方,这样每个服务器就可以直接 wget 或者 curl 进 authorized_keys 了
    2. 用一个 SSH CA ,参考我的博客 https://ibug.io/p/30
    0ZXYDDu796nVCFxq
        2
    0ZXYDDu796nVCFxq  
       2022-01-16 19:56:54 +08:00 via Android
    vanton
        3
    vanton  
       2022-01-16 19:59:43 +08:00
    ssh-copy-id 不就可以了
    你本地存一下脚本,就一行命令而已,怎么会麻烦?
    lujjjh
        4
    lujjjh  
       2022-01-16 21:38:41 +08:00   ❤️ 2
    我一般直接导入 GitHub 的 key:
    https://github.com/<username>.keys

    Ubuntu 上也可以用 ssh-import-id-gh 。
    xarthur
        5
    xarthur  
       2022-01-16 22:01:22 +08:00 via iPhone
    ssh-copy-id
    msg7086
        6
    msg7086  
       2022-01-17 04:06:58 +08:00
    大概是破不了的。但是我觉得公钥登录比记密码简单多了。
    公钥一台服务器只要设置一次,打密码每次登录都要打。
    hutng
        7
    hutng  
    OP
       2022-01-17 11:01:25 +08:00 via Android
    @vanton 不只多台服务器,本地也是多台电脑登陆,拷贝私钥又不太安全
    vanton
        8
    vanton  
       2022-01-17 12:25:45 +08:00
    @hutng #7
    多台本地电脑不就是多个私钥么,各自用各自的啊。

    多人管理服务器本来就是这么搞的。
    dingwen07
        9
    dingwen07  
       2022-01-17 14:09:43 +08:00
    @hutng #8
    可以尝试购入一个 OpenPGP 智能卡,比如 YubiKey ,这样就可以把私钥安全的在多台设备中传输,绝对不会离开智能卡
    如果服务器 OpenSSH 版本比较新还可以用 FIDO 密钥,会便宜一些,也容易买到
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5486 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:04 · PVG 17:04 · LAX 01:04 · JFK 04:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.