13 这可能是一个菜鸟问题,但是如何确定某人提供给我的公共SSH密钥是否有密码短语? 在某些情况下,我不会为用户生成SSH密钥,但是我想确保我放置在服务器上的每个SSH密钥都有一个密码短语,但是我觉得该密码短语只是私钥的一部分。 谢谢! linux security ssh — 彼得·桑考斯卡斯 source
-2 我认为密码是私钥的同步加密,因此不会影响公钥。从技术上讲,它不影响任何一个密钥,因为它只是对私有密钥的数据进行加密。 如果您有关于要求密码短语的策略,则可能还需要建立关于ssh-agent和代理转发的策略,因为这会将用于访问ssh-agent进程的套接字存储在/ tmp中,而没有unix文件权限之外的太多安全性来保护它。 — 詹姆士 source 我不认为密钥是未加密存储在/ tmp中的。我相信它存储在用户进入阶段的原始计算机的内存中。 — 詹姆斯 抱歉,您是对的,未加密的密钥未存储在/ tmp中。ssh-agent套接字存储在/ tmp中,任何具有unix权限的人都可以使用ssh-agent拥有的密钥。仍然是一个非常重要的安全问题。 — 詹姆斯