Was ist der Zweck von Passphrasen, wenn ich mit ssh-keygen öffentliche und private Schlüssel generiere?

1

Was ist der Zweck von Passphrasen, wenn ich mit ssh-keygen öffentliche und private Schlüssel generiere?

Ich bin ziemlich neu in der SSH-Branche. Ich habe eine grundlegende Vorstellung davon, wie die Verwendung von öffentlichen und privaten SSH-Schlüsseln es mir ermöglicht, von einem entfernten SSH-Server identifiziert und autorisiert zu werden, ohne dass ein Kennwort über das Internet übertragen werden muss. Aber wenn ich die Schlüssel generiere, bietet es sich auch an, optional eine Passphrase einzugeben. Wofür ist diese Passphrase? Was ist das Für und Wider, um es zu benutzen?

ssh encryption qazwsx
quelle

Antworten:

2

So verschlüsseln Sie Ihre Schlüssel. Wenn ein Angreifer also Ihren privaten / öffentlichen Schlüssel erhält, kann er nichts damit anfangen.

LanceBaynes
quelle
2
So verstärken Sie: Stellen Sie sich vor, Sie haben das private Schlüsselpaar auf einem Laptop. Sie verlieren den Laptop. Ein Dieb erhält Zugriff auf Ihren privaten Schlüssel und kann sich als Sie ausgeben und auf alle Computer zugreifen, auf die Sie Zugriff haben. Eine Passphrase hilft, dies zu verhindern.
RedGrittyBrick
Muss ich die Datei weiter schützen, wenn ich die private Schlüsseldatei auf einem USB-Laufwerk speichere, das manchmal mit Freunden geteilt wird, oder ist die Passphrase ausreichend?
Qazwsx