[问题]有关ssh key金钥问题请教 baron0607 PTT批踢踢实业坊

[问题]有关ssh key金钥问题请教

楼主: baron0607 (louis) 2017-10-18 20:38:41

请教各位前辈
?
1.
如果我有两台电脑A和B
A是透过SSH金钥连到B电脑
A产生ssh public key放入B电脑
如果有一天因为资安需求我要修改A的密码
那这样我是不是还要再A主机重新产生一次public key放到B电脑呢?
?
2.如果要重新产制的话，我要把原本在B的public key删除后再放新的public key吗?
还是直接再执行一次ssh-copy-id -i [email protected]就好了呢?
?
谢谢各位~!

作者: kenduest (小州) 2017-10-18 21:01:00

改使用者帐号的密码吗？若是这个无关key所以无须调整

作者: kenwufederer (Nash) 2017-10-18 22:28:00

改帐密不影响金钥认证

作者: soem (æµæ°´) 2017-10-19 00:02:00

不用，key是另外一种认证方式；但反过来说key也需要被rotate(如果你有资安的考量的话)

楼主: baron0607 (louis) 2017-10-19 09:18:00

嗯嗯大概了解了

作者: Vdragon (Ｖ字龙) 2017-10-21 03:09:00

都要，密码该换基本上等于私钥泄露了

作者: weirdme (...) 2017-10-22 16:41:00

密码跟公私钥是两件事改密码不需要重新产生key

作者: stevenliu121 (Steven) 2017-10-22 21:17:00

要改密码是资安政策订了密码有效期限，金钥是否也该定期修改?

作者: danny8376 (钓到一只猴子@_@) 2017-10-22 21:35:00

这看政策是基于什么原因定的期限了

作者: filiaslayers (司马云) 2017-10-24 10:53:00

一个2048bit的金钥破解要10多年，你每年换完全没意义

作者: qoopichu (非洲边缘鲁蛇) 2017-10-24 13:47:00

非相关科系不懂想请教楼上，十多年是必定的还是平均值？

作者: soem (æµæ°´) 2017-10-26 01:33:00

这个期限就是看现代计算机对大数质因子分解能做多快的问题

继续阅读

[问题] Linux用沙盒开Firefox？dharma [问题] 为什么骇客都用linuxVinxer [问题] kde4 桌面设定跑掉canamvskid [心得] Raspberry Pi 3 模拟(实作) Amazon echoleemack [问题] 闪变成门的字型问题filiaslayers Re: [问题] clear->cls 指令修改，该去哪里建议？alan23273850 [问题] synergy 忽然无法开启owem0410 [问题] find 和 cp 的用法qoooooooo123 [问题] 抓不到Linuxhochirijay Re: [问题] clear->cls 指令修改，该去哪里建议？Vdragon