Sourcetree Git — запрос парольной фразы SSH

Недавно я скачал Sourcetree, который поставляется с puttygen, plink и pageant.

Я установил открытый и закрытый ключ SSH с непустой парольной фразой.

Мне было предложено ввести эту парольную фразу, когда я добавил закрытый ключ в список ключей Pageant. Однако, когда я перезагружаю свою машину и снова открываю Sourcetree, мне снова предлагается ввести эту парольную фразу.

1). Должен ли Pageant или Sourcetree сохранять эту парольную фразу, чтобы мне не выдавался запрос каждый раз, когда я хочу использовать Sourcetree?

2). Если да, то как?


putty pageant plink
person user3599231    schedule 30.08.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Pageant хранит расшифрованный ключ только в памяти. Он нигде не сохраняет парольную фразу или расшифрованный ключ.

Сохранение парольной фразы было бы почти так же небезопасно, как и сохранение ключа в незашифрованном виде. Хотя это было бы решением для вас, на самом деле это не рекомендуется!

Цитата из раздела Соображения безопасности конкурса документация:

Использование Pageant для аутентификации с открытым ключом дает вам возможность открывать несколько сеансов SSH без необходимости каждый раз вводить фразу-пароль, а также обеспечивает преимущество безопасности, поскольку никогда не хранит расшифрованный закрытый ключ на диске. Многие считают, что это хороший компромисс между безопасностью и удобством.

Однако это это компромисс. Хранить расшифрованные закрытые ключи в Pageant лучше, чем хранить их в легкодоступных файлах на диске, но все же менее безопасно, чем вообще не хранить их нигде.

person Martin Prikryl    schedule 31.08.2014