ssh 密钥设置有点麻烦，复杂密码的话，安全性怎么样

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1042 天前的主题，其中的信息可能已经有所发展或是发生改变。

服务器每次都要设置密钥，太麻烦了。

当然了，我的服务器非商业用途，也没有什么重要东西。仅做讨论，这种强度的密码，可以暴力破解吗？可以的话大致需要多长时间？

9 条回复 • 2022-01-17 14:09:43 +08:00

iBugOne

2022-01-16 19:53:16 +08:00 via Android

如果你觉得每个服务器传公钥麻烦的话，你可以考虑两种方法：

1. 把你的公钥（全部组合好）传到一个地方，这样每个服务器就可以直接 wget 或者 curl 进 authorized_keys 了
2. 用一个 SSH CA ，参考我的博客 https://ibug.io/p/30

0ZXYDDu796nVCFxq

2022-01-16 19:56:54 +08:00 via Android

vanton

2022-01-16 19:59:43 +08:00

ssh-copy-id 不就可以了
你本地存一下脚本，就一行命令而已，怎么会麻烦？

lujjjh

2022-01-16 21:38:41 +08:00

我一般直接导入 GitHub 的 key：
https://github.com/<username>.keys

Ubuntu 上也可以用 ssh-import-id-gh 。

xarthur

2022-01-16 22:01:22 +08:00 via iPhone

ssh-copy-id

msg7086

2022-01-17 04:06:58 +08:00

大概是破不了的。但是我觉得公钥登录比记密码简单多了。
公钥一台服务器只要设置一次，打密码每次登录都要打。

hutng

2022-01-17 11:01:25 +08:00 via Android

@vanton 不只多台服务器，本地也是多台电脑登陆，拷贝私钥又不太安全

vanton

2022-01-17 12:25:45 +08:00

@hutng #7
多台本地电脑不就是多个私钥么，各自用各自的啊。

多人管理服务器本来就是这么搞的。

dingwen07

2022-01-17 14:09:43 +08:00

@hutng #8
可以尝试购入一个 OpenPGP 智能卡，比如 YubiKey ，这样就可以把私钥安全的在多台设备中传输，绝对不会离开智能卡
如果服务器 OpenSSH 版本比较新还可以用 FIDO 密钥，会便宜一些，也容易买到