我对GitKraken中生成的SSH密钥的安全性有疑问。到目前为止,我一直在使用PuTTYgen生成的SSH密钥和本地SSH代理(Pageant)。它运作良好,我喜欢这样一个事实,即我可以用密码加密我的私钥,所以,虽然我不是安全领域的专家,但感觉很安全。
最近,我开始使用GitKraken(https://www.gitkraken.com/),它有一个内置选项来生成SSH密钥并配置自己使用它们。这样使用起来更快,并且不再使用PuTTYgen和Pageant,但它并没有提示我加密我的私钥。
这是否意味着有权访问我的计算机的任何人都可以使用我的私钥或者它受到某种程度的保护?
答案 0 :(得分:0)
这是否意味着有权访问我的计算机的任何人都可以使用我的私钥或者它受到某种程度的保护?
是的,任何有权访问该文件的人都可以使用它。
You can test this by running ssh-keygen -yf gitkraken_rsa on the generated private key file。如果密钥受到保护,它会提示您输入密码(事实并非如此)。