GitKraken 中生成的 SSH 的安全性
Security of SSH generated in GitKraken
我对 GitKraken 中生成的 SSH 密钥的安全性有疑问。到目前为止,我一直在使用由 PuTTYgen 和本地 SSH 代理 (Pageant) 生成的 SSH 密钥。它运行良好,我喜欢这样一个事实,即我可以用密码加密我的私钥,所以虽然我不是安全领域的专家,但感觉很安全。
最近,我开始使用 GitKraken (https://www.gitkraken.com/),它有一个内置选项来生成 SSH 密钥并自行配置以使用它们。这使用起来更快,并且消除了对 PuTTYgen 和 Pageant 的需要,但它不会提示我选择加密私钥的选项。
这是否意味着有权访问我的计算机的任何人都可以使用我的私钥或者私钥受到某种保护?
Does this mean that anyone with an access to my computer can use my private key or it is somehow protected?
是的,任何有权访问该文件的人都可以使用它。
You can test this by running ssh-keygen -yf gitkraken_rsa on the generated private key file。如果密钥受到保护,它会提示您输入密码(事实并非如此)。
我对 GitKraken 中生成的 SSH 密钥的安全性有疑问。到目前为止,我一直在使用由 PuTTYgen 和本地 SSH 代理 (Pageant) 生成的 SSH 密钥。它运行良好,我喜欢这样一个事实,即我可以用密码加密我的私钥,所以虽然我不是安全领域的专家,但感觉很安全。
最近,我开始使用 GitKraken (https://www.gitkraken.com/),它有一个内置选项来生成 SSH 密钥并自行配置以使用它们。这使用起来更快,并且消除了对 PuTTYgen 和 Pageant 的需要,但它不会提示我选择加密私钥的选项。
这是否意味着有权访问我的计算机的任何人都可以使用我的私钥或者私钥受到某种保护?
Does this mean that anyone with an access to my computer can use my private key or it is somehow protected?
是的,任何有权访问该文件的人都可以使用它。
You can test this by running ssh-keygen -yf gitkraken_rsa on the generated private key file。如果密钥受到保护,它会提示您输入密码(事实并非如此)。