在外部驱动器上存储ssh密码短语
为了访问服务器,我们使用ssh,其中密钥由密码短语保护 我们希望生成一个长的密码短语,这样密钥本身就不足以访问该机器,而且密码短语很难破解 ssh代理可以存储密码短语。然而,问题是这样的代理将密码短语存储在客户端的一个文件中,这使得如果可以访问客户端机器,就更容易访问服务器 是否可以将部分密码短语存储在外部驱动器上。在这种情况下,您可以将密码短语存储在USB驱动器上,您可以随身携带,访问服务器仍然很方便。如果ssh代理能够自动检测驱动器,这样就可以调用ssh,而不必首先将外部驱动器绑定到ssh代理,那就太好了在外部驱动器上存储ssh密码短语,ssh,ssh-agent,passphrase,Ssh,Ssh Agent,Passphrase,为了访问服务器,我们使用ssh,其中密钥由密码短语保护 我们希望生成一个长的密码短语,这样密钥本身就不足以访问该机器,而且密码短语很难破解 ssh代理可以存储密码短语。然而,问题是这样的代理将密码短语存储在客户端的一个文件中,这使得如果可以访问客户端机器,就更容易访问服务器 是否可以将部分密码短语存储在外部驱动器上。在这种情况下,您可以将密码短语存储在USB驱动器上,您可以随身携带,访问服务器仍然很方便。如果ssh代理能够自动检测驱动器,这样就可以调用ssh,而不必首先将外部驱动器绑定到ssh代
因此,如果一个人能够访问存储ssh密钥的客户端和存储密码短语的外部驱动器,那么他/她应该只能访问服务器。你是指某人离开工作机器时的情况吗?因为据我所知,如果电脑关机,密码就会消失,因为它只存储在RAM中,而密码的散列则保存在硬盘上
即使你能回答你的问题,我认为如果一个人应该注意带上一个包含密码短语散列的U盘,从本地机器访问远程服务器,并在离开时带走,那么这与屏幕锁定的手段是相同的。这与组织级别相同,因为它是在控制台/终端末端进行防御的一种物理手段。对于这些身体动作,她必须记住一件事:要么拔掉USB盘,要么锁上屏幕。那么为什么呢?密码短语应该只存储在闪存驱动器上。不在RAM中。事实上,一个人必须照顾USB驱动器。这更像是一种预防措施,可以物理访问客户机的人不能访问服务器。。。