和 linux 系统不一样,windows系统中往往会安装很多软件,绝大数软件不开源或者被“破解”等,可能暗含病毒,病毒文件可以读取.ssh目录下的 id_rsa 私钥,配合 known_hosts 文件就知道你登录过哪些服务器。这样就可以直接通过你都私钥登录你所管理的服务器集群。
1、ssh登录远程服务器
2、通过ssh登录github/gitee/coding.net等代码管理平台。
很遗憾告诉你,任意软件都可以在用户登录情况下,随读取 .ssh 下面的私钥。然后将这个文件上传到云端。有了你的私钥,就可以免密码登录你的云端服务器。github等仓库。。。
3.1目录移到 OneDrive 下面
windows系统中,禁止在用户目录下生成 .ssh目录,以及保持私钥。你可以把这个目录改到:
C:\Users\xx\OneDrive\yy 下面,OneDrive目录是一个特殊的“目录”,在用户未登录下磁盘管理会发现OneDrive是一个加密文件。
3.2 加密.ssh目录
加密之后可以正常访问文件,但是同上面放到OneDrive一样,未登录系统,无法解密 .ssh内容。
3.3 重命名 .ssh等密钥文件
我的 .ssh目录移到 OneDrive 后,重命名,之后同通过工具登录服务器的时候,手动选择一次 .ssh目录即可。
3.4 github等网站通过https协议
没错,https协议是绝对安全的,登录的密码会在windows中一个叫做 Control Panel\User Accounts\Credential Manager 认证管理中心统一保存。
那么涉及到用户密码怎么读写呢?在任何应用首次访问 认证管理中心 都会弹出 UAC 框来提醒用户需要管理员权限操作。安全性得到保证!
博客地址:http://blog.yoqi.me/?p=16465
这篇文章还没有评论