我看网上有文章给 gitee 和 github 分别生成一个密钥对,,然后两个网站上传不同的公钥。。
请问这种做法有必要吗??
如果不同的地方使用同一个公钥,,可能有什么风险??
1
zengxs 364 天前
没必要。除非你的私钥泄漏,不然没有风险
|
2
julyclyde 364 天前
没有风险
|
3
feirisu 364 天前
如果要隔离风险,可以分开,这样不会丢一个私钥=丢全部
|
4
03 364 天前
除非你想使用不同的身份
|
5
renfei 364 天前
没必要。公钥本来就是公开的,保护好私钥即可
|
6
AoEiuV020JP 364 天前
按道理肯定是分开的好,反正使用上也没啥不便,配置好了都是直接用,
但有多危险也谈不上,一个私钥能丢那另一个也能丢, |
7
Kobayashi 364 天前 via Android
没必要,更好的做法可能是每台机器一个私钥。这台机器丢了,在各个平台移除此机器对应公钥。
|
8
hieroglyphs 364 天前
实际上,,,,我很久没有用私钥了,因为使用 https 的链接直接登录
|
9
Terry166 364 天前 via iPhone
只是把公钥上传到了 GitHub 和 gitee ,别人无法从公钥反推私钥,所以不会有安全问题。不过相同的公钥可以判断用户是来自同一个人,因为不太可能不同的私钥生成相同的公钥。
|
10
zsh2517 364 天前
没必要,不过我目前是分成了四个私钥:跳板机、VPS 、GIT 、PVE ,放到了 1password ,所有 PC 设备可以直接不落地使用。远程使用的时候使用 ssh -A 传递 agent 。
如果远程不支持加参数,那么需要用什么私钥,在远程直接创建(比如 git clone ) |
11
BeforeTooLate 364 天前
衍生另外一个问题,你们私钥会设置密码吗?
|
12
XIVN1987 OP 既然没风险,,那还是用一个吧,,搞多个密钥也麻烦。。
|
13
cnhongwei 364 天前
如果是担心私钥泄漏,两者差不多,所有风险不大。
如果担心通过公钥判断两个账号是同一人,因为国内手机实名了,担心隐私,不要使用同一个密钥。 如果是多个电脑,复制私钥,泄漏风险会大一些,可以不同的电脑使用不同的密钥。 |
14
jungledg 364 天前
没有必要,给自己徒增麻烦
|
15
qingshengwen 364 天前
@BeforeTooLate #11 会
|
16
lekai63 364 天前
最多就是:你使用同一个“公钥”识别出你的 github 和你的 gitee 都是同一个人
|