История изменений
Исправление Pinkbyte, (текущая версия) :
если она будет, то угон ssh ключей покажется детским лепетом
Угу, если ты админишь этим ключом кучу серверов(адреса которых сопрут из .bash_history или еще откуда-нибудь) - это не детский лепет. Это - полный факап. С паролем - у тебя есть хотя бы мизерный шанс успеть заменить ключи до того, как твои сервера поимеют.
Без пароля, в случае утечки ключа и серверов, на которые он подходит - шансы равны 0.
Надеюсь, про то, что даже по ключу не стоит логиниться сразу в рута(и вообще не стоит логиниться по удаленке сразу в рута) объяснять не надо? :-)
Исправление Pinkbyte, :
если она будет, то угон ssh ключей покажется детским лепетом
Угу, если ты админишь этим ключом кучу серверов(адреса которых сопрут из .bash_history или еще откуда-нибудь) - это не детский лепет. Это - полный факап. С паролем - у тебя есть хотя бы мизерный шанс успеть заменить ключи до того, как твои сервера поимеют.
Без пароля, в случае утечки ключа и серверов, на которые он подходит - шансы равны 0.
Исходная версия Pinkbyte, :
если она будет, то угон ssh ключей покажется детским лепетом
Угу, если ты админишь этим ключом кучу серверов(адреса которых сопрут из .bash_history или еще откуда-нибудь) - это не детский лепет. Это - полный факап. С паролем - у тебя есть хотя бы мизерный шанс успеть заменить ключи до того, как твои сервера по имеют.
Без пароля, в случае утечки ключа и серверов, на которые он подходит - шансы равны 0.