Güvenli, kişisel bir ssh anahtarını nasıl yönetmeliyim?

Ben böyle bir kişisel ssh anahtarı olması gerekir:

• Özel anahtarımı içeren tek bir dosyayı yedekleyebilir ve yeni bir yükleme yaptığımda geri yükleyebilirim.
• Özel anahtar asla yedeklemediğim ve geri yüklediğim dosya da dahil olmak üzere hiçbir yerde şifrelenmemiş biçimde saklanmaz, ancak kullanırken RAM'imin gerekli istisnasıyla.
• Makineme fiziksel erişimi olan biri özel anahtarımı kullanamaz. Çalışmaya başlamadan önce, tercihen kullanıcı hesabımın şifresini girmem gerekir.
• Açık anahtarı yedeklemeye gerek yoktur. Bunu özel anahtardan üretebilmeliyim (ancak şifresini çözmek için yeterli bilgiye ihtiyaç duyabilir).

Ssh anahtar yönetim araçlarının nasıl kullanılacağını açıklayan birçok kaynak olduğunu biliyorum. Ancak, onları oldukça karmaşık buluyorum ve geçmişte yeni yüklemeler yaparken özel anahtarımı kaydedemediğimi kanıtladım. Bu yüzden deneyimi tam olarak yapmak istediğim şeyi yapan birinden en iyi uygulamaları duymayı tercih ederim.

Puanlarınızı gözden geçirme:

• Bir SSH anahtarı oluşturduğunuzda, anahtar (veya ) ~/.ssh/olarak depolanır . Bunu dilediğiniz gibi makineden makineye taşıyabilirsiniz.id_rsaid_dsa

• Şifreleyerek şifrelemesini sağlayabilirsiniz /home/. Bunu internette nasıl yapılacağına dair çeşitli talimatlar var ama (bunu hiç yapmadım) dürüstçe bir diğerine öneremem. UbuntuForums'taki diğeri kadar iyi görünüyor. Bunu yeni bir kurulumda yapmak daha kolaydır (yükleyicide yapabilirsiniz) ancak gerekli değildir.

• Anahtar çiftinizi oluştururken bir parola ayarladığınızdan emin olun. Bu, birisi özel anahtarınızı alsa bile, onu kullanmak için yine de jetona ihtiyaç duyduğu anlamına gelir.

• ssh-keygen -eortak anahtar karmanızı özel anahtarınızdan oluşturur. Evet, bunu yedeklemenize gerek yok (her ikisini de yapmak zor olmasa da - olarak saklanır ~/.ssh/id_rsa.pub).