【问题标题】:Security of SSH generated in GitKrakenGitKraken 中生成的 SSH 的安全性
【发布时间】:2017-06-27 04:04:42
【问题描述】:

我对 GitKraken 中生成的 SSH 密钥的安全性有疑问。到目前为止,我一直在使用由 PuTTYgen 和本地 SSH 代理 (Pageant) 生成的 SSH 密钥。它运行良好,而且我喜欢我可以用密码加密我的私钥这一事实,所以虽然我不是安全领域的专家,但感觉很安全。

最近,我开始使用 GitKraken (https://www.gitkraken.com/),它有一个内置选项来生成 SSH 密钥并配置自己以使用它们。这使用起来更快,并且不需要 PuTTYgen 和 Pageant,但它不会提示我选择加密我的私钥。

这是否意味着任何有权访问我的计算机的人都可以使用我的私钥或者它受到某种保护?

【问题讨论】:

    标签: security ssh gitkraken


    【解决方案1】:

    这是否意味着任何有权访问我的计算机的人都可以使用我的私钥或者它受到某种保护?

    是的,任何有权访问该文件的人都可以使用它。

    You can test this by running ssh-keygen -yf gitkraken_rsa on the generated private key file。如果密钥受到保护,它会提示您输入密码(事实并非如此)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-01-17
      • 1970-01-01
      • 2017-04-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-04-28
      相关资源
      最近更新 更多