V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
XIVN1987
V2EX  ›  程序员

有没有必要给 gitee 和 github 使用不同的 SSH 密钥??

  •  
  •   XIVN1987 · 364 天前 · 2491 次点击
    这是一个创建于 364 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我看网上有文章给 gitee 和 github 分别生成一个密钥对,,然后两个网站上传不同的公钥。。

    请问这种做法有必要吗??

    如果不同的地方使用同一个公钥,,可能有什么风险??

    18 条回复    2023-11-20 22:34:30 +08:00
    zengxs
        1
    zengxs  
       364 天前
    没必要。除非你的私钥泄漏,不然没有风险
    julyclyde
        2
    julyclyde  
       364 天前
    没有风险
    feirisu
        3
    feirisu  
       364 天前
    如果要隔离风险,可以分开,这样不会丢一个私钥=丢全部
    03
        4
    03  
       364 天前
    除非你想使用不同的身份
    renfei
        5
    renfei  
       364 天前
    没必要。公钥本来就是公开的,保护好私钥即可
    AoEiuV020JP
        6
    AoEiuV020JP  
       364 天前
    按道理肯定是分开的好,反正使用上也没啥不便,配置好了都是直接用,
    但有多危险也谈不上,一个私钥能丢那另一个也能丢,
    Kobayashi
        7
    Kobayashi  
       364 天前 via Android
    没必要,更好的做法可能是每台机器一个私钥。这台机器丢了,在各个平台移除此机器对应公钥。
    hieroglyphs
        8
    hieroglyphs  
       364 天前
    实际上,,,,我很久没有用私钥了,因为使用 https 的链接直接登录
    Terry166
        9
    Terry166  
       364 天前 via iPhone
    只是把公钥上传到了 GitHub 和 gitee ,别人无法从公钥反推私钥,所以不会有安全问题。不过相同的公钥可以判断用户是来自同一个人,因为不太可能不同的私钥生成相同的公钥。
    zsh2517
        10
    zsh2517  
       364 天前
    没必要,不过我目前是分成了四个私钥:跳板机、VPS 、GIT 、PVE ,放到了 1password ,所有 PC 设备可以直接不落地使用。远程使用的时候使用 ssh -A 传递 agent 。
    如果远程不支持加参数,那么需要用什么私钥,在远程直接创建(比如 git clone )
    BeforeTooLate
        11
    BeforeTooLate  
       364 天前
    衍生另外一个问题,你们私钥会设置密码吗?
    XIVN1987
        12
    XIVN1987  
    OP
       364 天前
    既然没风险,,那还是用一个吧,,搞多个密钥也麻烦。。
    cnhongwei
        13
    cnhongwei  
       364 天前
    如果是担心私钥泄漏,两者差不多,所有风险不大。
    如果担心通过公钥判断两个账号是同一人,因为国内手机实名了,担心隐私,不要使用同一个密钥。
    如果是多个电脑,复制私钥,泄漏风险会大一些,可以不同的电脑使用不同的密钥。
    jungledg
        14
    jungledg  
       364 天前
    没有必要,给自己徒增麻烦
    qingshengwen
        15
    qingshengwen  
       364 天前
    @BeforeTooLate #11 会
    lekai63
        16
    lekai63  
       364 天前
    最多就是:你使用同一个“公钥”识别出你的 github 和你的 gitee 都是同一个人
    julyclyde
        17
    julyclyde  
       363 天前
    突然觉得
    @feirisu
    提醒的有点道理啊

    是不是担心,私钥丢失之后,坏人可以随便 push 到各个 git 服务器?
    如果用不同的,顶多 push 一个?
    rekulas
        18
    rekulas  
       363 天前   ❤️ 1
    @julyclyde 如果本机的私钥都能丢失了,我觉得最应该担心的不是 push 问题了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5313 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 09:38 · PVG 17:38 · LAX 01:38 · JFK 04:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.