Создание сценариев команд github без пароля ключа SSH

Question

Если я не задаю ключевую фразу для генерации ключа SSH, какие риски я могу создать?

Причина, по которой я выбираю не использовать пароль, заключается в простоте настройки сценариев событий git pull и push наWindows ноутбук с питоном.

Answer 1

Риск того, что если кто-то завладеет вашим ключом (например, с помощью вредоносного ПО), он может выдать себя за вас, зарегистрироваться в вашем репо и т. Д.

При этом я бы действительно нервничаю из-за того, что на машине с Windows остался ключ без пароля.Я делаю это все время на Unix (включая OS X) машинах, которыми я управляю, но я чувствую себя намного лучше в отношении безопасности этих систем.

Answer 2

Необходимо соблюдать баланс между безопасностью и простотой использования. Я видел, что ssh-ключи без парольной фразы для доступа к git довольно распространены, в основном из-за удобства. Я предпочел бы иметь пароль без паролей, чем пытаться использовать какие-то хакерские способы написания сценариев push и pull.

Просто убедитесь, что ключи хранятся только в вашей папке $ HOME в Windows, и вы должны быть в безопасности.

Если у кого-то есть доступ к вашей личной папке, у вас все равно будут большие проблемы.