Sadece kısa bir süre önce şifreler yerine SSH anahtarlarını kullanmaya başladım (elbette GitHub sayesinde), bu yüzden bu kavramın tamamında yeni olduğumu unutmayın. Şu anda anahtarlarım basitçe ~ / .ssh altında bulunuyor, ancak bunun iyi bir uygulama olup olmadığından emin değilim. Örneğin, birden fazla makinem varsa, istenmediğini düşündüğüm özel anahtarlarımı çoğaltmam gerekir. Veya, eğer HDD'm kaput olursa, o zaman (sanırım) istenmeyen bir anahtar olan bu anahtarları kaybedeceğim.
Peki, SSH anahtarlarını güvenli, rahat ve güvenilir bir şekilde saklamak için en iyi yöntemler nelerdir?
Akıllı kart kullanmak bir seçenek gibi görünüyor (bkz. Gpg / ssh anahtarlarını saklamak için Akıllı Kartlar (Linux) - neye ihtiyacım var? ), En iyisi bu mu?
Güncelleme: Sorunun nedeni, birçok servisin (GitHub, AWS EC2 gibi), servisi kullanmak için SSH anahtarlarını nasıl ayarlayacağınız konusunda rehberler sağlamasıydı; tarafından ssh-keygen
[1], güvenlik önlemlerini tavsiye edilir ne). Ve bu bilginin aslında önemsiz olup olmadığı ya da 'varsayılan olarak' bilmeniz beklenmiyor.
Bu noktaya kadar cevapları özetlemek için (ama lütfen onları okuyunuz ve eğer ekleyeceğiniz bir şey varsa - lütfen yapınız): bu durumda, özel anahtarlarınızı ~ / .ssh konumunda bırakmanız yeterlidir. onları diğer insanlardan uzak tutun; ancak, bir tane kaybederseniz yeni bir anahtar yüklemek veya oluşturmak için servise erişmek için başka bir yolunuz olduğundan emin olun (normalde budur).
[1] GitHub , birden fazla anahtarın nasıl yönetileceği konusunda yardım sağlamak için kullanılır .