左小白的技术日常
Github

ssh生成rsa key时Enter passphrase加和不加有什么区别?

这篇文章发布于 2020/11/16,归类于
标签:
ssh passphrasessh passphrase有什么用

在使用 ssh 拉取 git 仓库前,需要先生成公共/私有 rsa 密钥对。(Generating public/private rsa key pair.),一般使用 ssh-keygen -t rsa -C '邮箱@xx.com' 命令,这个时候,会有下面的提示

Enter passphrase (empty for no passphrase):

输入通行码(密码、口令短语),如果不输入,那么就是不使用密码。如果输入了密码,这个有什么用呢?

这个主要是安全方面的考虑,如果你私钥泄露了,还有一个保护机制。在你每次使用 ssh 做敏感操作时,就会提示你输入密码

比如我们使用 ssh 方式拉取 git 仓库代码,远程 origin 源是 ssh 地址,那么提交代码时,每次 git pull, git push 时都需要输入对应的秘钥。相对会比较麻烦一点,但安全性更高。