在外部驱动器上存储ssh密码

Question

为了访问服务器，我们使用ssh，其中密钥由密码短语保护。

我们希望生成一个很长的密码短语，这样密钥本身就不足以访问该机器，并且密码短语很难被黑客破解。

ssh-agent可以存储密码短语。然而，问题是这样的代理将密码存储在客户端的文件中，这使得访问服务器变得更容易，如果用户可以访问客户端计算机的话。

是否可以将部分密码短语存储在外部驱动器上。在这种情况下，可以将密码存储在USB驱动器上，这样就可以方便地访问服务器。如果ssh-agent可以自动检测到驱动器，这样就可以调用ssh，而不必首先将外部驱动器“绑定”到ssh-agent上，那就太好了。

作为一个序列，一个人应该只能访问服务器，因为他/她可以访问客户端(存储ssh密钥)和外部驱动器(存储口令)。

Answer 1

你是指有人离开一台正常工作的机器时的情况吗？因为据我所知，如果PC关机，密码短语就会消失，因为它只存储在RAM中，而密码短语的散列则保存在硬盘驱动器上。

即使你知道你在问什么，我认为如果一个人应该注意带上一个U盘(上面包含密码的散列)，以便从本地机器访问远程服务器，并在离开时将其拿走，那么这就等同于屏幕锁定。这是与控制台/终端末尾的一种物理防御手段相同的组织级别。就这样的物理动作而言，他必须记住一件事:要么拔下U盘，要么锁屏。那为什么呢？