※ 引述《newversion (海纳百川天下归心)》之铭言：
: 请教几个 ssh vs ssl 问题
: 1.
: 一般 ssh 不需要申请凭证
: 但我已申请 ssl 凭证， ssh可以和它共用凭证吗？
SSH是跟SSL没啥关系的东西...
SSH是直接验证对方的key
没有SSL那种阶层授权的系统
: 2
: ssh 的 host key 有没有定期更换的必要
没有 除非你机器被hack或ssh发生会泄露key的漏洞
: 3. passphrase
: 假如 ssl设了 passphrase , apache 起动时可以这样用
: chmod 700 /path/to/passphrase-file
: httpd.conf 加入
: SSLPassPhraseDialog exec:/path/to/passphrase-file
能读到keyfile难道会读不到这passphrase file?
你觉得这样设定到底有啥意义?
: 但 ssh设了 passphrase , sshd 就起不来了
: sshd 有没有类似的解决方法？
同上
既然没意义你设passphrase有啥用处?
: 谢谢！

因为在使用 gpg 设 empty passphrase ，它一直问我are u sure, are u sure, are u sure, 搞得我觉得passphrase 好像很重要，所以 sshd & apache 也想给它设一下当然有一种情况还是有差： key外流而 passphrase-file没外流，还有一道防线

设 passphrase 当然还是有用啦, 没用就不会有这功能了就看你愿不愿意用方便性去换多一点点安全性

对service而言没用好吗...passphrase是给client端用的可以避免keyfile外流时被直接得到private key不过对service而言 passphrase就没有用处service所有这种机密档案都要设600权限而这种权限下还能拿到keyfile 自然能读config也能读到你储存的passphrase回楼上 对service哪来方便性?这已经不是不方便 是连用都有障碍好吗你要别人用这密码加密 结果跟他说我密码很重要不能说那你到底要怎加密?回原PO service的key会外流不管有没有passphrase都该整个换掉了