分享 给私钥加把锁

xiaoronglv · 2014年06月02日 · 最后由 ichord 回复于 2014年06月02日 · 3127 次阅读

Private Key

密钥登录是为懒人设计的,只要在电脑上保存一把私钥,就可以登录 Github、Gitlab、VPS 等等。曾几何时,我也认为这是又酷又安全又便捷的登录方式,直到 Vincent 告诉我:

我们如此依赖 Shell 脚本,一旦使用了不安全的脚本,就有可能把你的 private key 和 known hosts 上传给黑客。

所有依赖 SSH 登录的帐号系统全部沦陷,然后...就没有然后了...

私钥 & 密码

所以我们需要对私钥增加一套安全机制:在使用私钥时必须输入密码。假如黑客不知道你的私钥密码,那他也只不过偷了块废铁而已。

给已存在的私钥文件加密码

-p

Requests changing the passphrase of a private key file instead of creating a new private key. The program will prompt for the file containing the private key, for the old passphrase, and twice for the new passphrase.

ssh-keygen -p -f keyfile

OS X Keychain

Private Key

如果你是用的是 Mac 系统,可以通过以下命令把私钥和它的密码保存至 keychain,每次使用私钥时不用再输入这恼人的密码弹窗。

ssh-add -K keyfile

Reference

  1. Github: Working with SSH key passphrases

顺便普及一下,Mac 的 KeyChain 里面会用原文保存你的各种登录密码,只需要知道系统密码就能看到。 所以安全考虑,给你的 KeyChain 设置一个独立密码

cool ! 马上设置一下。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号