在加密系统中是否需要密码保护的SSH密钥？

Question

我有一个笔记本电脑运行Linux加密使用dmcrypt。为了使用git，我刚刚创建了一个SSH密钥，但没有对其进行密码保护。既然我的硬盘已经加密了，那么密码保护我的SSH密钥有什么好处吗？

Answer 1

是。

文件系统和硬盘加密是针对特定威胁的安全控制，在这种情况下，当系统被实际占用时，它通常保护数据。

当攻击者通过像易受攻击的web应用程序或其他方法运行时访问系统时，他们实际上是在本地访问文件系统，使用的是他们所破坏的应用程序的用户权限，或者在一些罕见的情况下，他们接管了内核。当发生这种情况时，有效地绕过保持文件系统或磁盘加密的控件，“用户”可以通过受损帐户获取他或她可以访问的任何文件。同样，还有许多其他缺陷，允许攻击者进入系统，但重点是，您提到的两个安全控制可以保护不受不同攻击矢量的攻击，而且对于创建深度防御策略都很重要。

对保护您的SSH密钥的密码的安全控制仍然有效，并且确实提供了文件系统或磁盘加密本身不提供的额外保护，特别是在攻击者远程访问系统的情况下。在这种情况下，攻击者将获取或使用您的密钥副本，并立即访问您的Git帐户。

Answer 2

只有当您的计算机关闭时，硬盘加密才是真正安全的。

它不能替代任何密码。

然而，关于密码：

用于本地加密SSH密钥的密码可以强制使用，如果有人获得了该密钥，而不受攻击者尝试速度的限制。如果你的钥匙被偷了也没什么用。

不确定GIT是否和如何做到这一点，但在服务器登录的SSH密钥的情况下，要求服务器端的用户帐户密码要安全得多，因为可以使用fail2ban等。

说明:我不建议使用服务器端密码而不是密钥。我建议两者都用。是的，这在AuthenticationMethods publickey,password中的sshd_config中是可能的。见http://man.openbsd.org/sshd_配置。我称之为不安全的是可选的客户端，它从来没有发送到服务器，只是用来读取密钥。