密钥管理

2011年，Heroku联合创始人Adam Wiggins发布了《十二因子应用》方法论。第三条原则"配置"（Config）写得斩钉截铁：“有时应用会将配置以常量形式存储在代码中。这违反了十二因子原则，后者要求严格将配置与代码分离。” 推荐的方案是使用环境变量。 ...

title: “SSH密钥认证的隐形危机：为何你的私钥可能正在成为攻击者的通行证” date: “2026-03-06T13:46:02+08:00” description: “从1995年Tatu Ylönen发明SSH协议，到2023年GitHub RSA密钥泄露事件，SSH密钥认证已经走过了三十年历程。本文深度剖析SSH密钥认证的安全困境：Ed25519与RSA的算法博弈、Agent转发攻击原理、证书认证的企业级方案、以及FIDO2硬件密钥的零信任实践。基于USENIX Security论文、Qualys安全公告、NIST SP 800-63标准等权威信源，揭示SSH密钥管理中的十大安全陷阱，以及从密钥蔓延（key sprawl）到证书权威（CA）架构的技术演进路径。” draft: false categories: [“网络安全”, “密码学”, “运维实践”] tags: [“SSH”, “密钥管理”, “Ed25519”, “证书认证”, “零信任”, “FIDO2”, “CVE-2023-38408”, “Agent转发”, “密钥泄露”] 2023年3月24日，凌晨5点UTC，GitHub紧急更换了其用于保护Git操作的RSA SSH主机密钥。原因很讽刺：这个密钥在某个公开的GitHub仓库中被短暂暴露。 ...