V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
oldcai
V2EX  ›  问与答

ssh 输入 passphrase 的时候是不是应该提示是本地还是远端输入,不然会不会有潜在的被记录密码的可能(远端已经被黑了的情况下)

  •  
  •   oldcai · 2014-03-31 13:53:36 +08:00 · 2338 次点击
    这是一个创建于 3890 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    1970-01-01 08:00:00 +08:00
    dndx
        1
    dndx  
       2014-03-31 14:01:51 +08:00 via iPhone
    私钥存储在本地,就算被记录又如何?如果连私钥都能搞到,那么记录个 passphrase 估计也不是难事。
    oldcai
        2
    oldcai  
    OP
       2014-03-31 14:05:21 +08:00
    @dndx 比如这个passphrase是常用密码。。。有这个可能性么。。
    或者不用远端被黑了,比如arp攻击了,然后连到的其实是另外一台机器,然后就这么输入进去了。
    66450146
        3
    66450146  
       2014-03-31 14:42:48 +08:00   ❤️ 1
    先 ssh-add
    BOYPT
        4
    BOYPT  
       2014-03-31 14:44:27 +08:00
    @oldcai 没有。
    yushiro
        5
    yushiro  
       2014-03-31 15:28:54 +08:00
    @oldcai 联到不同的机器, SSH会提示HASH不一致, 除非你是第一次登陆那台服务器。
    oldcai
        6
    oldcai  
    OP
       2014-03-31 17:26:41 +08:00
    @66450146 有道理,先ssh-add就能避免这种问题了。
    tywtyw2002
        7
    tywtyw2002  
       2014-04-01 10:05:51 +08:00 via iPhone
    做 kengen forward呀

    ssh -A
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   925 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.