Как мне управлять безопасным, личным ключом SSH?

Question 1

Мне нужен персональный ключ ssh, чтобы:

Я мог создать резервную копию одного файла, содержащего мой закрытый ключ, и восстановить его при новой установке.
Закрытый ключ нигде не хранится в незашифрованном виде, в том числе в файле, для которого я выполняю резервное копирование и восстановление, но с необходимым исключением моей оперативной памяти, пока я ее использую.
Кто-то, имеющий физический доступ к моей машине, не обязательно может использовать мой закрытый ключ. Прежде чем он заработает, мне нужно будет ввести пароль, желательно пароль к моей учетной записи пользователя.
Нет необходимости создавать резервную копию открытого ключа. Я должен быть в состоянии генерировать это из закрытого ключа (но, возможно, потребуется достаточно информации для его расшифровки).

Я знаю, что есть много ресурсов, объясняющих, как использовать инструменты управления ключами ssh. Однако я нахожу их довольно сложными, и я не смог сохранить свой закрытый ключ при выполнении новых установок в прошлом. Поэтому я бы предпочел услышать некоторые лучшие практики от кого-то с опытом, делающим именно то, что я хочу делать.

Question 2

Просмотр ваших баллов:

Когда вы генерируете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перемещать это с машины на машину, как пожелаете.
Вы можете обеспечить его шифрование путем шифрования /home/. Есть несколько наборов инструкций о том, как сделать это в Интернете, но (никогда не делая этого сам) я не могу честно предлагать одно за другим. Тот, что на UbuntuForums , выглядит так же хорошо, как и любой другой. Сделать это при новой установке проще (вы можете сделать это в установщике), но это не обязательно.
Когда вы генерируете свою пару ключей, убедитесь, что вы установили ключевую фразу. Это означает, что даже если кто-то получит ваш закрытый ключ, ему все равно понадобится этот токен, чтобы использовать его.
ssh-keygen -e сгенерирует ваш хэш открытого ключа из вашего личного ключа. Сделайте да, вам не нужно подтверждать это (хотя это тоже не сложно сделать - оно хранится как ~/.ssh/id_rsa.pub).

Oli · Answer 1 · 27 November 2010 в 17:26

Просмотр ваших баллов:

Когда вы генерируете ключ SSH, он сохраняется в ~/.ssh/ как id_rsa (или id_dsa). Вы можете перемещать это с машины на машину, как пожелаете.
Вы можете обеспечить его шифрование путем шифрования /home/. Есть несколько наборов инструкций о том, как сделать это в Интернете, но (никогда не делая этого сам) я не могу честно предлагать одно за другим. Тот, что на UbuntuForums , выглядит так же хорошо, как и любой другой. Сделать это при новой установке проще (вы можете сделать это в установщике), но это не обязательно.
Когда вы генерируете свою пару ключей, убедитесь, что вы установили ключевую фразу. Это означает, что даже если кто-то получит ваш закрытый ключ, ему все равно понадобится этот токен, чтобы использовать его.
ssh-keygen -e сгенерирует ваш хэш открытого ключа из вашего личного ключа. Сделайте да, вам не нужно подтверждать это (хотя это тоже не сложно сделать - оно хранится как ~/.ssh/id_rsa.pub).

Как мне управлять безопасным, личным ключом SSH?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: