请教各位前辈
?
1.
如果我有两台电脑A和B
A是透过SSH金钥连到B电脑
A产生ssh public key放入B电脑
如果有一天因为资安需求我要修改A的密码
那这样我是不是还要再A主机重新产生一次public key放到B电脑呢?
?
2.如果要重新产制的话,我要把原本在B的public key删除后再放新的public key吗?
还是直接再执行一次ssh-copy-id -i [email protected]就好了呢?
?
谢谢各位~!
改使用者帐号的密码吗?若是这个无关key所以无须调整
作者:
soem (æµæ°´)
2017-10-19 00:02:00不用,key是另外一种认证方式;但反过来说key也需要被rotate(如果你有资安的考量的话)
作者:
Vdragon (V字龙)
2017-10-21 03:09:00都要,密码该换基本上等于私钥泄露了
作者:
weirdme (...)
2017-10-22 16:41:00密码跟公私钥是两件事 改密码不需要重新产生key
要改密码是资安政策订了密码有效期限,金钥是否也该定期修改?
作者:
danny8376 (钓到一只猴子@_@)
2017-10-22 21:35:00这看政策是基于什么原因定的期限了
一个2048bit的金钥破解要10多年,你每年换完全没意义
作者:
qoopichu (非洲边缘鲁蛇)
2017-10-24 13:47:00非相关科系不懂想请教楼上,十多年是必定的还是平均值?
作者:
soem (æµæ°´)
2017-10-26 01:33:00这个期限就是看现代计算机对大数质因子分解能做多快的问题