为了访问服务器,我们使用ssh,其中密钥由密码短语保护。
我们想要生成一个很长的密码短语,这样密钥本身不足以访问该机器,并且密码短语很难被破解。
ssh-agent可以存储密码短语。然而,问题是这样的代理将密码短语存储在客户端的一个文件中,如果可以访问客户端机器,则可以更容易地访问服务器。
是否可以将部分密码存储在外部驱动器上?在这种情况下,人们可以将密码存储在随身携带的USB驱动器上,并且访问服务器仍然很方便。如果ssh-agent可以自动检测驱动器,这样就可以调用ssh,而不必先将外部驱动器"绑定"到ssh-agent,这应该是很好的。
因此,一个人应该只能访问服务器,因为他/她可以访问客户端(存储ssh密钥)和外部驱动器(存储密码短语)。
你指的是某人离开工作机器的情况吗?因为据我所知,如果PC关机,密码短语消失,因为它只存储在RAM中,而密码短语的哈希值保存在硬盘驱动器上。
即使你可以你所问的,我认为如果一个人应该注意带一个u盘(包含一个密码短语的哈希)与他/她从本地机器访问远程服务器,并在离开时将其带走,那么这是与屏幕锁定相同级别的手段。这是同一级别的组织,因为它是在控制台/终端末端的一种物理防御手段。在这样的物理动作方面,他必须记住一件事:要么拔掉u盘的插头,要么锁定屏幕。所以为什么?