我担心使用 ~.ssh/config 的安全隐患。如果有人偷了我的家用电脑并查看我的 ~/.ssh/config 文件,他们会立即知道我正在使用哪些其他电脑以及如何连接到它们,使用哪些用户名和密钥等。我该如何减少这个风险?
我一直在使用 ~/.ssh/config 以便更轻松地通过 ssh 连接到我在家中使用的各种主机,并提供主机别名。用户名、主机名、身份文件等都在 ~/.ssh/config 中指定。
我已经开始在我的 ssh 密钥中使用密码。ssh-agent 和/或密钥环使这变得容易,但是密码短语和我易于输入的登录密码可能会被破坏,不是吗?
希望实际上,您的密码短语不能在比您发现您的计算机被盗后到达其他计算机并更改其密钥所花费的时间更短的时间内可靠地破解。
这真的是所有身份验证加密的内容;将攻击者放慢到他们无法在您做出反应之前完成攻击的程度。