Ole Janssen schrieb: > Indem man private Keys mit einer Passphrase verschlüsselt, macht man es > einem "Einbrecher", der in den Besitz der privaten Keys kommt, etwas > schwerer. Und man selbst hat kaum Nachteile, wenn man den ssh-agent > nutzt, da man das Passwort nur einmal eingeben muss.
Solange man den privaten Key ausschließlich auf dem Desktoprechner liegen hat, an dem man lokal arbeitet, ist eine Passphrase IMO sinnfrei, denn wer an den Key gelangt, hat auch kein Problem einen Keyloger zu installieren - und dann hat man eh verlohren. Wenn ich den Key aber auf einem Server rumliegen hab, dann will ich auch nicht Passwort und Passphase gleich haben? just my .02€
