为了访问服务器,我们使用ssh,其中密钥受密码保护。
我们希望生成一个长密码,以便密钥本身不足以访问该计算机,密码短语很难被破解。
ssh-agent可以存储密码短语。但是问题是这样的代理将密码存储在客户端的文件中,这使得访问服务器更容易,如果有人可以访问客户端机器。
是否可以将部分密码存储在外部驱动器上。在这种情况下,可以存储密码短语,假设在USB驱动器上有一个讽刺他,并且访问服务器仍然很方便。如果ssh-agent可以自动检测到驱动器,那么可以调用ssh,而不必先将外部驱动器“绑定”到ssh-agent。
作为一个概念,只有在他/她可以访问客户端(存储ssh密钥)和外部驱动器(存储密码)的情况下,才能访问服务器。
答案 0 :(得分:0)
你的意思是有人离开工作机器的情况吗?因为据我所知,如果PC进入关机状态,密码短语就会消失,因为它只存储在RAM中,而密码短语则保留在硬盘上。
即使你能得到你所询问的内容,我想如果一个人应该注意带上一个USB磁盘(包含一个密码的散列)与他/她从本地机器访问一个远程服务器,离开时取下它,那就是与屏幕锁定相同的手段。这与组织水平相同,因为它是在控制台/终端末端进行防御的一种物理手段。在这些身体动作方面,他必须记住一件事:拔掉USB磁盘或锁定屏幕。那为什么呢?