在没有SSH密钥密码的情况下编写github命令脚本

如果我没有为SSH密钥生成设置密码短语，我将面临哪些风险

---

我选择不使用密码的原因是，在windows笔记本电脑上使用python编写git pull和push事件脚本时，易于配置。

如果有人（例如，通过恶意软件）获得您的密钥，他们可能会模拟您，签入您的repo等

---

也就是说，如果在Windows机器上留下非密码密钥，我会非常紧张。我一直在我控制的unix（包括OS X）机器上这样做，但我对这些系统的安全性感觉要好得多。

如果有人（例如通过恶意软件）获得了您的密钥，他们可能会冒充您、签入您的repo等

---

也就是说，如果在Windows机器上留下非密码密钥，我会非常紧张。我一直在我控制的unix（包括OS X）机器上这样做，但我对这些系统的安全性感觉好多了。

您必须在安全性和易用性之间取得平衡。我已经看到用于git访问的无密码ssh密钥非常常见，主要是因为方便。我宁愿使用更少的密码短语，也不愿尝试使用一些黑客手段来编写推拉脚本

只要确保这些密钥只保存在Windows上的$HOME文件夹中，您就应该非常安全

---

如果有人可以访问你的私人文件夹，你无论如何都会遇到更大的问题

您必须在安全性和易用性之间取得平衡。我已经看到用于git访问的无密码ssh密钥非常常见，主要是因为方便。我宁愿使用更少的密码短语，也不愿尝试使用一些黑客手段来编写推拉脚本

只要确保这些密钥只保存在Windows上的$HOME文件夹中，您就应该非常安全

---

如果有人可以访问你的私人文件夹，你无论如何都会遇到更大的问题

我在设置SSH密钥时从未真正设置过密码短语，也从未遇到过问题。我在设置SSH密钥时从未真正设置过密码短语，也从未遇到过问题。