使用較短密碼的長 SSH 密鑰有意義嗎？

如果我們使用更長的 SSH 密鑰加密我們的數據，該密鑰由更短的密碼保護（具有適當的熵），那麼限制因素就是密碼的熵。那麼我們為什麼要使用更長的密鑰呢？我們可以簡單地使用密碼加密數據。

您沒有對攻擊者擁有的資訊進行建模。*如果攻擊者擁有密碼片語加密的私鑰的副本，*系統的強度只會降低到密碼片語的強度。如果他們不這樣做，那麼系統的強度就是私鑰的強度。

您不應該讓您的密碼片語加密的私鑰文件落入敵手之手。如果違反了該條件，則密碼片語提供了回退。

請注意，密碼是可選的，並且還存在用於保護私鑰的非密碼機制。OpenSSH 支持使用智能卡而不是私鑰文件，並且有基於智能手機的 SSH 身份驗證的應用程序，其中私鑰受設備硬體保護。

引用自：https://crypto.stackexchange.com/questions/61860