Мне нужен персональный ключ ssh, чтобы:
Я знаю, что есть много ресурсов, объясняющих, как использовать инструменты управления ключами ssh. Однако я нахожу их довольно сложными, и я не смог сохранить свой закрытый ключ при выполнении новых установок в прошлом. Поэтому я бы предпочел услышать некоторые лучшие практики от кого-то с опытом, делающим именно то, что я хочу делать.
Просмотр ваших баллов:
Когда вы генерируете ключ SSH, он сохраняется в ~/.ssh/
как id_rsa
(или id_dsa
). Вы можете перемещать это с машины на машину, как пожелаете.
Вы можете обеспечить его шифрование путем шифрования /home/
. Есть несколько наборов инструкций о том, как сделать это в Интернете, но (никогда не делая этого сам) я не могу честно предлагать одно за другим. Тот, что на UbuntuForums , выглядит так же хорошо, как и любой другой. Сделать это при новой установке проще (вы можете сделать это в установщике), но это не обязательно.
Когда вы генерируете свою пару ключей, убедитесь, что вы установили ключевую фразу. Это означает, что даже если кто-то получит ваш закрытый ключ, ему все равно понадобится этот токен, чтобы использовать его.
ssh-keygen -e
сгенерирует ваш хэш открытого ключа из вашего личного ключа. Сделайте да, вам не нужно подтверждать это (хотя это тоже не сложно сделать - оно хранится как ~/.ssh/id_rsa.pub
).