Estou preocupado com as implicações de segurança do uso de ~ .ssh / config. Se alguém roubar meu computador de casa e procurar em meu arquivo ~ / .ssh / config, eles saberiam imediatamente quais outros computadores eu estou usando e como me conectar a eles, que nomes de usuário e chaves usar, etc. Como posso reduzir esse risco?
Eu estive usando ~ / .ssh / config para tornar mais fácil o ssh para vários hosts que eu uso em casa e também para fornecer aliases de host. O nome de usuário, hostname, arquivo de identidade, etc são todos especificados em ~ / .ssh / config.
Eu comecei a usar senhas nas minhas chaves ssh. O ssh-agent e / ou o keyring facilitam isso, mas senhas e minha senha de login fácil de digitar podem ser quebradas, não podem?
Espero que, na verdade, sua senha NÃO possa ser quebrada com segurança em menos tempo do que você leva para acessar os outros computadores e alterar suas chaves depois de descobrir que seu computador foi roubado.
Isso, realmente, é tudo sobre criptografia de autenticação; retardando o atacante até o ponto em que é inviável para eles realizarem o ataque antes que você possa reagir.
Você sempre pode usar um diretório pessoal criptografado, portanto, se o computador for roubado, ele perderá mais tempo quebrando a criptografia externa antes de acessar as chaves reais.