我在Net::OpenSSH的文档中发现了以下要求:
Note that using password authentication in automated scripts is a very bad idea. When possible, you should use public key authentication instead.
在自动脚本中使用密码身份验证有何缺陷?
最佳答案
密码比私钥更容易猜测/强行使用(除非您正在运行Debian;)
假设您有一个运行120个不同自动脚本的用户帐户。如果您将密码硬编码到每个密码中,则现在有120个地方可以更改它。
如果将密码放入配置文件中,并且所有120个脚本迟早都会从文件中读取该密码,则有人会不小心使该文件世界可读。当私钥不是600时,ssh将不起作用。
有人可以决定更改用户密码,而无需考虑在某些脚本中将其硬编码的可能性。您更有可能在更改私钥之前停下来思考。
关于security - 为什么自动脚本首选公用 key 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2518304/