[問題]有關ssh key金鑰問題請教

作者baron0607 (louis)

看板Linux

標題[問題]有關ssh key金鑰問題請教

時間Wed Oct 18 20:38:41 2017

請教各位前輩 ? 1. 如果我有兩台電腦A和B A是透過SSH金鑰連到B電腦 A產生ssh public key放入B電腦如果有一天因為資安需求我要修改A的密碼那這樣我是不是還要再A主機重新產生一次public key放到B電腦呢? ? 2.如果要重新產製的話，我要把原本在B的public key刪除後再放新的public key嗎? 還是直接再執行一次ssh-copy-id -i root@hostname就好了呢? ? 謝謝各位~! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.28.133.98 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1508330323.A.777.html

→ kenduest: 改使用者帳號的密碼嗎？若是這個無關key所以無須調整10/18 21:01

→ kenwufederer: 改帳密不影響金鑰認證10/18 22:28

改我這個key之帳號的密碼，有影響嗎？要重新產製key嗎？ ※ 編輯: baron0607 (110.28.133.98), 10/18/2017 23:52:10

推 soem: 不用，key是另外一種認證方式；但反過來說key也需要被rotate 10/19 00:02

→ soem: (如果你有資安的考量的話) 10/19 00:03

→ baron0607: 嗯嗯大概了解了 10/19 09:18

推 Vdragon: 都要，密碼該換基本上等於私鑰洩露了 10/21 03:09

推 weirdme: 密碼跟公私鑰是兩件事改密碼不需要重新產生key 10/22 16:41

→ stevenliu121: 要改密碼是資安政策訂了密碼有效期限，金鑰是否也該 10/22 21:17

→ stevenliu121: 定期修改? 10/22 21:17

→ danny8376: 這看政策是基於甚麼原因定的期限了 10/22 21:35

推 filiaslayers: 一個2048bit的金鑰破解要10多年，你每年換完全沒意 10/24 10:53

→ filiaslayers: 義 10/24 10:53

→ qoopichu: 非相關科系不懂想請教樓上，十多年是必定的還是平均值？ 10/24 13:47

→ soem: 這個期限就是看現代計算機對大數質因數分解能做多快的問題 10/26 01:33