Мне нужно иметь личный ключ ssh, который:
Я могу создать резервную копию одного файла, содержащего мой закрытый ключ, и восстановить его, когда я сделаю новую установку. Закрытый ключ никогда не хранится в незашифрованном виде в любом месте, в том числе в файле, который я создаю резервную копию и восстанавливаю, но с необходимым исключением из моей RAM, когда я его использую. Кто-то с физическим доступом к моей машине не может использовать мой закрытый ключ. Мне нужно будет ввести пароль, прежде чем он будет работать, желательно пароль для моей учетной записи пользователя. Нет необходимости создавать резервные копии открытого ключа. Я должен иметь возможность генерировать это из частного ключа (но может потребоваться достаточная информация для его расшифровки).Я знаю, что есть много ресурсов, объясняющих, как использовать инструменты управления ключами ssh. Тем не менее, я нахожу их довольно сложными, и я доказал, что не смог сохранить свой закрытый ключ при выполнении новых установок в прошлом. Поэтому я бы скорее услышал некоторые лучшие практики от кого-то, у кого есть опыт, который делает именно то, что я хочу сделать.
Переход через ваши точки:
Когда вы создаете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перенести это с машины на машину, как хотите. Вы можете обеспечить его шифрование, зашифровав /home/. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Один на UbuntuForums выглядит так же хорошо, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не требуется. Когда вы создаете свою ключевую пару, убедитесь, что вы задали кодовую фразу. Это означает, что даже если кто-то получает ваш секретный ключ, ему все равно нужен этот токен, чтобы использовать его. ssh-keygen -e создаст хэш-код открытого ключа из вашего закрытого ключа. Да, вам не нужно это делать (хотя это тоже не сложно - оно хранится как ~/.ssh/id_rsa.pub).Переход через ваши точки:
Когда вы создаете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перенести это с машины на машину, как хотите. Вы можете обеспечить его шифрование, зашифровав /home/. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Один на UbuntuForums выглядит так же хорошо, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не требуется. Когда вы создаете свою ключевую пару, убедитесь, что вы задали кодовую фразу. Это означает, что даже если кто-то получает ваш секретный ключ, ему все равно нужен этот токен, чтобы использовать его. ssh-keygen -e создаст хэш-код открытого ключа из вашего закрытого ключа. Да, вам не нужно это делать (хотя это тоже не сложно - оно хранится как ~/.ssh/id_rsa.pub).Переход через ваши точки:
Когда вы создаете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перенести это с машины на машину, как хотите. Вы можете обеспечить его шифрование, зашифровав /home/. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Один на UbuntuForums выглядит так же хорошо, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не требуется. Когда вы создаете свою ключевую пару, убедитесь, что вы задали кодовую фразу. Это означает, что даже если кто-то получает ваш секретный ключ, ему все равно нужен этот токен, чтобы использовать его. ssh-keygen -e создаст хэш-код открытого ключа из вашего закрытого ключа. Да, вам не нужно это делать (хотя это тоже не сложно - оно хранится как ~/.ssh/id_rsa.pub).Переход через ваши точки:
Когда вы создаете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перенести это с машины на машину, как хотите. Вы можете обеспечить его шифрование, зашифровав /home/. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Один на UbuntuForums выглядит так же хорошо, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не требуется. Когда вы создаете свою ключевую пару, убедитесь, что вы задали кодовую фразу. Это означает, что даже если кто-то получает ваш секретный ключ, ему все равно нужен этот токен, чтобы использовать его. ssh-keygen -e создаст хэш-код открытого ключа из вашего закрытого ключа. Да, вам не нужно это делать (хотя это тоже не сложно - оно хранится как ~/.ssh/id_rsa.pub).Переход через ваши точки:
Когда вы создаете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перенести это с машины на машину, как хотите. Вы можете обеспечить его шифрование, зашифровав /home/. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Один на UbuntuForums выглядит так же хорошо, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не требуется. Когда вы создаете свою ключевую пару, убедитесь, что вы задали кодовую фразу. Это означает, что даже если кто-то получает ваш секретный ключ, ему все равно нужен этот токен, чтобы использовать его. ssh-keygen -e создаст хэш-код открытого ключа из вашего закрытого ключа. Да, вам не нужно это делать (хотя это тоже не сложно - оно хранится как ~/.ssh/id_rsa.pub).Прохождение ваших точек:
~ / .ssh /
как id_rsa
( или id_dsa
). Вы можете перенести это с машины на машину, как хотите. / home /
. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Тот, что на UbuntuForums кажется таким же хорошим, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не обязательно. ssh-keygen -e
будет генерировать хэш-код открытого ключа из вашего личного ключа. Да, вам не нужно это делать (хотя это тоже не сложно), он хранится как ~ / .ssh / id_rsa.pub
). Прохождение ваших точек:
~ / .ssh /
как id_rsa
( или id_dsa
). Вы можете перенести это с машины на машину, как хотите. / home /
. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Тот, что на UbuntuForums кажется таким же хорошим, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не обязательно. ssh-keygen -e
будет генерировать хэш-код открытого ключа из вашего личного ключа. Да, вам не нужно это делать (хотя это тоже не сложно), он хранится как ~ / .ssh / id_rsa.pub
). Прохождение ваших точек:
~ / .ssh /
как id_rsa
( или id_dsa
). Вы можете перенести это с машины на машину, как хотите. / home /
. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Тот, что на UbuntuForums кажется таким же хорошим, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не обязательно. ssh-keygen -e
будет генерировать хэш-код открытого ключа из вашего личного ключа. Да, вам не нужно это делать (хотя это тоже не сложно), он хранится как ~ / .ssh / id_rsa.pub
). Прохождение ваших точек:
~ / .ssh /
как id_rsa
( или id_dsa
). Вы можете перенести это с машины на машину, как хотите. / home /
. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Тот, что на UbuntuForums кажется таким же хорошим, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не обязательно. ssh-keygen -e
будет генерировать хэш-код открытого ключа из вашего личного ключа. Да, вам не нужно это делать (хотя это тоже не сложно), он хранится как ~ / .ssh / id_rsa.pub
). Прохождение ваших точек:
~ / .ssh /
как id_rsa
( или id_dsa
). Вы можете перенести это с машины на машину, как хотите. / home /
. Существует несколько наборов инструкций о том, как это сделать в Интернете, но (никогда не делал этого сам), я не могу честно предложить один за другим. Тот, что на UbuntuForums кажется таким же хорошим, как и любой другой. Сделать это на новой установке проще (вы можете сделать это в установщике), но это не обязательно. ssh-keygen -e
будет генерировать хэш-код открытого ключа из вашего личного ключа. Да, вам не нужно это делать (хотя это тоже не сложно), он хранится как ~ / .ssh / id_rsa.pub
).