https://answer.freetools.me/tags/%E5%AF%86%E9%92%A5%E6%B3%84%E9%9C%B2/ Recent content in 密钥泄露 on Answer Hugo -- 0.152.2 zh-cn Fri, 06 Mar 2026 13:46:02 +0800 https://answer.freetools.me/ssh%E5%AF%86%E9%92%A5%E8%AE%A4%E8%AF%81%E7%9A%84%E9%9A%90%E5%BD%A2%E5%8D%B1%E6%9C%BA%E4%B8%BA%E4%BD%95%E4%BD%A0%E7%9A%84%E7%A7%81%E9%92%A5%E5%8F%AF%E8%83%BD%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E9%80%9A%E8%A1%8C%E8%AF%81/ Fri, 06 Mar 2026 13:46:02 +0800 https://answer.freetools.me/ssh%E5%AF%86%E9%92%A5%E8%AE%A4%E8%AF%81%E7%9A%84%E9%9A%90%E5%BD%A2%E5%8D%B1%E6%9C%BA%E4%B8%BA%E4%BD%95%E4%BD%A0%E7%9A%84%E7%A7%81%E9%92%A5%E5%8F%AF%E8%83%BD%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E8%80%85%E7%9A%84%E9%80%9A%E8%A1%8C%E8%AF%81/ 从1995年Tatu Ylönen发明SSH协议，到2023年GitHub RSA密钥泄露事件，SSH密钥认证已经走过了三十年历程。本文深度剖析SSH密钥认证的安全困境：Ed25519与RSA的算法博弈、Agent转发攻击原理、证书认证的企业级方案、以及FIDO2硬件密钥的零信任实践。基于USENIX Security论文、Qualys安全公告、NIST SP 800-63标准等权威信源，揭示SSH密钥管理中的十大安全陷阱，以及从密钥蔓延（key sprawl）到证书权威（CA）架构的技术演进路径。