在外部驱动器上存储ssh密码短语

为了访问服务器，我们使用ssh，其中密钥由密码短语保护

我们希望生成一个长的密码短语，这样密钥本身就不足以访问该机器，而且密码短语很难破解

ssh代理可以存储密码短语。然而，问题是这样的代理将密码短语存储在客户端的一个文件中，这使得如果可以访问客户端机器，就更容易访问服务器

是否可以将部分密码短语存储在外部驱动器上。在这种情况下，您可以将密码短语存储在USB驱动器上，您可以随身携带，访问服务器仍然很方便。如果ssh代理能够自动检测驱动器，这样就可以调用ssh，而不必首先将外部驱动器绑定到ssh代理，那就太好了

---

因此，如果一个人能够访问存储ssh密钥的客户端和存储密码短语的外部驱动器，那么他/她应该只能访问服务器。

你是指某人离开工作机器时的情况吗？因为据我所知，如果电脑关机，密码就会消失，因为它只存储在RAM中，而密码的散列则保存在硬盘上

---

即使你能回答你的问题，我认为如果一个人应该注意带上一个包含密码短语散列的U盘，从本地机器访问远程服务器，并在离开时带走，那么这与屏幕锁定的手段是相同的。这与组织级别相同，因为它是在控制台/终端末端进行防御的一种物理手段。对于这些身体动作，她必须记住一件事：要么拔掉USB盘，要么锁上屏幕。那么为什么呢？

密码短语应该只存储在闪存驱动器上。不在RAM中。事实上，一个人必须照顾USB驱动器。这更像是一种预防措施，可以物理访问客户机的人不能访问服务器。。。