ผมคิดว่าการที่เหมาะสมได้รับการพิจารณาจากสองมุมที่แตกต่างกัน: การรักษาความปลอดภัยและความสะดวกสบาย
เมื่อเราสร้างคู่คีย์ SSH เราจะขอให้คุณใส่ข้อความรหัสผ่านเพื่อเพิ่มเลเยอร์เพิ่มเติมเพื่อปกป้องคีย์ส่วนตัวดังต่อไปนี้:
$ ssh-keygen -t rsa -b 4096 -C 'With_OR_Without_Passwd'
Generating public/private rsa key pair.
Enter file in which to save the key (/Your/HomeDir/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
แม้ว่าจะมีข้อความแจ้งให้ขอรหัสผ่านอย่างชัดเจน แต่บางคน (หรือหลายคน) ยังคงให้ความสำคัญกับข้อมูลในวงเล็บมากขึ้น: (ไม่มีข้อความรหัสผ่านที่ว่างเปล่า)และทำตามคำแนะนำนั้น
รวมหรือไม่โดยใช้คู่คีย์ SSH หลายและหรือไม่ใส่ passwd เพิ่มเติมเรามีอย่างน้อยสี่วิธีที่จะไป และสมมติว่าทุกคีย์คู่และไฟล์จะถูกเก็บไว้ในconfig~/.ssh/
ตอนนี้ขออย่าพิจารณาความปลอดภัยก่อน
ตารางต่อไปนี้ให้อันดับที่เรียบง่ายเกี่ยวกับความปลอดภัย (จำนวนที่มากกว่าหมายถึงความปลอดภัยมากขึ้น):
Security Ways to go
1 One SSH key-pair (NO passwd)
1 Multi SSH key-pairs (NO passwd)
2 One SSH key-pair (WITH passwd)
2 Multi SSH key-pairs (WITH passwd) (SAME passwd)
3 Multi SSH key-pairs (WITH passwd) (DIFF passwds)
หากไม่มีใคร passwdหากระบบของเราถูกบุกรุกโดยบุคคลอื่นเบรกเกอร์สามารถรับคีย์ส่วนตัวและการตั้งค่าทั้งหมดของเราได้เช่นกันการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ระยะไกล ดังนั้นในสถานการณ์นี้คีย์คู่หนึ่งคู่และหลายคู่คีย์จะเหมือนกัน วิธีที่ปลอดภัยที่สุดคือการใช้รหัสผ่านที่แตกต่างกันสำหรับคู่คีย์ ssh ที่แตกต่างกัน
จากนั้น let't คิดเกี่ยวกับความสะดวกสบาย
แต่คู่คีย์และ passwds ที่มากขึ้นทำให้ชีวิตของเราสะดวกน้อยลงตารางต่อไปนี้ให้อันดับที่ง่ายเกี่ยวกับความปลอดภัย (จำนวนที่มากขึ้นหมายถึงความปลอดภัยมากขึ้น):
Convenient Security Ways to go
5 1 One SSH key-pair (NO passwd)
4 2 One SSH key-pair (WITH passwd)
3 1 Multi SSH key-pairs (NO passwd)
2 2 Multi SSH key-pairs (WITH passwd) (SAME passwd)
1 3 Multi SSH key-pairs (WITH passwd) (DIFF passwds)
ดังนั้นในสถานการณ์ทั่วไปหากเราต้องแลกด้วยความปลอดภัยและความสะดวกสบายในเวลาเดียวกันเราสามารถคูณสองคะแนนและบางทีหนึ่งคู่คีย์ SSH (ด้วย passwd)เป็นตัวเลือกที่ดี