請教各位前輩
?
1.
如果我有兩台電腦A和B
A是透過SSH金鑰連到B電腦
A產生ssh public key放入B電腦
如果有一天因為資安需求我要修改A的密碼
那這樣我是不是還要再A主機重新產生一次public key放到B電腦呢?
?
2.如果要重新產製的話,我要把原本在B的public key刪除後再放新的public key嗎?
還是直接再執行一次ssh-copy-id -i [email protected]就好了呢?
?
謝謝各位~!
改使用者帳號的密碼嗎?若是這個無關key所以無須調整
作者:
soem (æµæ°´)
2017-10-19 00:02:00不用,key是另外一種認證方式;但反過來說key也需要被rotate(如果你有資安的考量的話)
作者:
Vdragon (V字龍)
2017-10-21 03:09:00都要,密碼該換基本上等於私鑰洩露了
作者:
weirdme (...)
2017-10-22 16:41:00密碼跟公私鑰是兩件事 改密碼不需要重新產生key
要改密碼是資安政策訂了密碼有效期限,金鑰是否也該定期修改?
作者:
danny8376 (釣到一隻猴子@_@)
2017-10-22 21:35:00這看政策是基於甚麼原因定的期限了
一個2048bit的金鑰破解要10多年,你每年換完全沒意義
作者:
qoopichu (非洲邊緣魯蛇)
2017-10-24 13:47:00非相關科系不懂想請教樓上,十多年是必定的還是平均值?
作者:
soem (æµæ°´)
2017-10-26 01:33:00這個期限就是看現代計算機對大數質因數分解能做多快的問題