ssh 设置 pubkey 登录时，设置密钥的密码对安全有提升吗？

ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key:  Enter passphrase (empty for no passphrase): Enter same passphrase again:  

• 資深大佬 : CismonX

  passphrase 用来在本地加密你的 private key，对密钥本身的安全性没有提升。

• 資深大佬 : justrand

  我也一直有个疑问，这个设置密码除了我电脑丢了，或者私钥丢了，别人可以直接连，其他的好像没有什么危害，还不如不设置密码来的方便

• 資深大佬 : lululau

  @CismonX 加密你的 key，不是对密钥本身的安全性的提升，是对什么的安全性的提升？

• 資深大佬 : youtoshell

  密码不泄露，私钥丢也不怕。

• 資深大佬 : kiracyan

  简单点就是把你家的钥匙锁在一个密码盒里 别人即使拿到盒子也有要先破解密码才能打开你家大门 不加密码就是放在一个普通盒子里，在盒子不丢的前提下安全性是一样的

• 資深大佬 : jjianwen68

  git 的管理端，比如 github，gitlab，好像添加的 ssh key 都没有办法加备注，这样时间长了都不知道 ssh key 对应的是哪个机器，还是说生成 ssh key 的方法不对？
• 資深大佬 : aegon466

  别人拿不到你的私钥就没影响 建议不用 设置了每次用 git 要输密码

• 資深大佬 : ryd994

  @aegon466 用 ssh-agent，只要开机输一次密码就行

• 資深大佬 : ryanlid

  @jjianwen68 #6 公钥可以加备注，私钥与公钥同名就好了呀

• 資深大佬 : ryanlid

  设置密码，相当于给私钥又加一把锁

• 資深大佬 : ytmsdy

  有提升！但是实际使用中会多非常麻烦。
  设置了密码的 private key 不用担心丢失的问题，没有密码，这个 key 就是无法使用的。
  但是实际使用的过程中就是，你每次连接服务器，每次开启 git 都需要先输入密码。

• 資深大佬 : leavic

  可以防止密钥被盗窃的风险，但用起来就很麻烦了，可以考虑硬件密钥。

• 資深大佬 : yjd

  最近搞隧道，就强制用。密钥被盗没密码他也连不上。如果嫌麻烦用 ssh-agent 。

• 資深大佬 : zyongqing

  私钥不设密码，你还不如直接用 password