SSH-KEYGEN 是否安全，即使客户端机器被黑客入侵？ [关闭]答案

【问题标题】：Is SSH-KEYGEN secure, even when client machine gets hack? [closed]SSH-KEYGEN 是否安全，即使客户端机器被黑客入侵？ [关闭]
【发布时间】：2017-07-12 12:53:12
【问题描述】：

假设有客户端 - 服务器机器。
在客户端计算机上，我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器计算机上。
也就是说，当客户端使用 SSH 连接服务器时，不需要密码。
如果客户端计算机被黑客入侵，那么服务器计算机是否容易受到所有攻击？

【问题讨论】：

这不是编程问题，因此不属于 SO；它应该已经发布在 ServerFault 上（因为我认为它对于 Security.SE 来说不够深）
欢迎来到 Stack Overflow。请先检查 Stack Overflow 的 help on asking questions。关注What topics can I ask about here、What types of questions should I avoid asking?、How to ask a good question、How to create a Minimal, Complete, and Verifiable example 和Stack Overflow question checklist。
我投票结束这个问题，因为它不是关于编程的。
好的。关闭这个问题

标签： linux ssh ubuntu-14.04 ssh-keygen

【解决方案1】：

视情况而定。

如果客户端的私钥没有密码保护，是的，服务器是易受攻击的，绝对可以访问。如果你想在没有密码的情况下访问服务器，通常是这种情况。
如果它受密码保护，则不是这种情况。但是，您仍然需要在连接时输入密码。因此，您不会轻松访问您的服务器（如果您不缓存密码），但您仍然可以提高服务器的安全性。

如果您绝对想在不输入密码的情况下访问服务器，并且如果机器本身受到攻击，也不会损害服务器，您希望使用能够安全保存私钥的 HSM（例如智能卡或类似 YubiKey 的 HSM )。

PS：这个问题更适合Server Fault。

【讨论】：