如果我没有为SSH密钥生成设置密码,我会冒什么风险?
我之所以选择不使用密码,是因为使用python在Windows笔记本电脑上编写git pull和push事件的脚本很容易配置。
答案 0 :(得分:1)
如果某人抓住您的密钥(例如通过恶意软件),他们可以冒充您,检查您的仓库等等。
那就是说,我真的非常担心在Windows机器上留下一个非密码密钥。我一直在我控制的unix(包括OS X)机器上做这件事,但我对这些系统的安全性感觉好多了。
答案 1 :(得分:0)
您必须在安全性和易用性之间取得平衡。我已经看到用于git访问的无密码短信ssh密钥非常常见,主要是因为它的便利性。我宁愿用一个密码短语,而不是尝试使用一些hacky手段试图编写推拉的脚本。
只需确保密钥只保存在Windows上的$ HOME文件夹中,您应该非常安全。
如果有人有权访问您的私人文件夹,那么无论如何都会遇到更大的问题。