將你的 SSH 金鑰存放在 TPM 晶片中

背景

這篇文章探討了如何利用現代電腦普遍內建的信賴平台模組（TPM）來儲存 SSH 私鑰，以取代傳統儲存在檔案系統中容易被竊取的做法。作者 Remy van Elst 詳細介紹了將 TPM 作為硬體安全模組（HSM）使用的技術流程，旨在提升金鑰的安全性，確保私鑰在任何情況下都不會離開硬體晶片。

社群觀點

Hacker News 的討論圍繞著 TPM 與實體硬體權杖（如 Yubikey）的安全性差異展開。支持者認為，將金鑰綁定在 TPM 是一種顯著的進步，因為即使系統遭到惡意軟體入侵，攻擊者也無法直接複製私鑰檔案到遠端伺服器。這種硬體綁定的特性，讓金鑰在設備遺失或被盜時具有更強的防禦力。然而，反對者則指出 TPM 的潛在風險，特別是許多消費級主機板在更新 BIOS 時會自動抹除 TPM 內容，這可能導致使用者永久失去存取權限。此外，TPM 的運算效能也是一個實務上的痛點，有使用者分享在進行頻繁的 Git 操作時，TPM 簽署 ECC256 金鑰的延遲感非常明顯。

在威脅模型分析方面，社群產生了激烈的辯論。部分資深開發者認為，對於個人使用者而言，TPM 提供的安全性可能只是「安全劇場」。他們主張，如果攻擊者已經取得系統的高級權限，即便無法偷走私鑰，依然可以透過劫持 SSH 指令或在背景執行惡意操作來達成目的。相比之下，具備實體觸碰確認功能的 Yubikey 被認為更具優勢，因為它要求使用者必須物理性地按下按鈕才能完成簽署，這能有效防止遠端自動化攻擊。不過，也有觀點反駁，TPM 雖然缺乏物理觸碰，但仍能透過設置 PIN 碼（實際上是強密碼）來增加防禦層級，且其硬體限流機制能有效抵抗暴力破解。

此外，討論中也觸及了現代身分驗證的趨勢。有意見認為，與其糾結於硬體儲存，不如採用短效期的憑證（Short-lived certificates）或支援網路釣魚防護的身分提供者（IdP）。對於 macOS 使用者，留言中提到 Apple 的安全隔離區（Secure Enclave）提供了類似甚至更優雅的整合方案，能直接結合 Touch ID 進行金鑰授權。整體而言，社群共識傾向於：TPM 儲存雖然比純檔案安全，但使用者必須在便利性、硬體故障風險與實際防禦能力之間取得平衡，且不應將其視為萬靈丹。

延伸閱讀

在討論串中，參與者分享了多項實用的替代方案與工具。針對 Yubikey 使用者，有人推薦了 drduh 撰寫的社群指南，以及更現代的 FIDO2/U2F 設定教學。在軟體工具方面，除了原文提到的 tpm2-tools，留言者也推薦了 ssh-tpm-agent 與 Keeta Agent（適用於 macOS），後者能更輕鬆地整合 GPG 與 SSH 簽署。此外，針對 Android 平台，討論中提到了曾被寄予厚望但已遭棄用的 Protected Confirmation 技術，以及 Tailscale 在實作 TPM 儲存時所遇到的可靠性挑戰相關討論。