技术问题-SSH应该使用密钥还是密码.docVIP

技术问题 - SSH应该使用密钥还是密码？ By Steve Mushero 关于SSH，几乎每个人都同意密钥要优于密码，更安全，并且更先进。 但是我不同意。虽然密钥的确可以更好，但它有着还没被意识到的严重风险，并且我认为比得到妥善管理的密码更不安全。 通常密钥更好的理由是多数人使用了弱密码，并且系统之间共享密码，所以一旦发生密码泄漏就会同时危害到多个系统。既然密钥可以设置口令，那么同时拥有两者（密钥和口令）的它当然就更安全了。 这的确没错，但是在大多数得到妥善管理的环境中事实上并非如此，他们没明白真正的风险到底源自哪里，来自哪一步。 举个例子，如果我们在每个地方都使用硬性的随机密码，并且不在两个系统、服务，等等之间共享任何密码，在系统搭建的时候就使用工具和流程来这么做，那么由于密码很少变更，系统将会长期安全。一个关键问题是大部分的安全设置应该在第一次安装系统时由某种机制自动完成。 密钥是完全不同的。的确，一个好的系统应该生成好的密钥，并且不共享它，哪怕管理这么多的密钥文件要比管理同样多的密码困难得多地多。密钥很难去移动（特别是要走ssh网关的时候）、存储、命名、组织和共享，等等。这些都是缺点，并且会产生风险。 密钥要做到安全，就需要口令，但是很少密钥有口令，即便有，工程师也常常为了使工作轻松而移除它们，而且每一次使用都可能有机会被移除口令或者被拷贝到其他地方，一旦发生这种事情，