最近、puttygen、plink、および pageant が付属する Sourcetree をダウンロードしました。
空でないパスフレーズを使用して、SSH 公開鍵と秘密鍵を設定しました。
秘密鍵を Pageant キー リストに追加したときに、このパスフレーズの入力を求められました。しかし、マシンを再起動して Sourcetree を再度開くと、このパスフレーズの入力を再度求められます。
1)。Pageant または Sourcetree がこのパスフレーズを保存する必要があるので、Sourcetree を使用するたびにプロンプトが表示されませんか?
2)。もしそうなら、どのように?
Pageant は復号化されたキーをメモリにのみ保持します。パスフレーズや復号化されたキーはどこにも保存されません。
パスフレーズを保存することは、キーを暗号化せずに保存することと同じくらい安全ではありません。それはあなたにとっての解決策ですが、実際にはお勧めできません!
Pageant ドキュメントのセキュリティに関する考慮事項セクションからの引用:
公開鍵認証に Pageant を使用すると、毎回パスフレーズを入力しなくても複数の SSH セッションを開くことができるので便利ですが、復号化された秘密鍵をディスクに保存しないというセキュリティ上の利点もあります。多くの人は、これがセキュリティと利便性の良い妥協点だと感じています。
ただし、これは妥協です。復号化された秘密鍵を Pageant に保持することは、見つけやすいディスク ファイルに格納するよりも優れていますが、どこにも格納しない場合よりも安全性は低くなります。