ฉันเริ่มใช้คีย์ SSH แทนรหัสผ่านเมื่อเร็ว ๆ นี้ (ขอบคุณ GitHub แน่นอน) ดังนั้นโปรดจำไว้ว่าฉันค่อนข้างใหม่สำหรับแนวคิดทั้งหมดนี้ ปัจจุบันกุญแจของฉันอยู่ภายใต้ ~ / .ssh แต่ฉันไม่แน่ใจว่านี่เป็นการปฏิบัติที่ดีหรือไม่ เช่นถ้าฉันมีหลายเครื่องฉันต้องทำซ้ำกุญแจส่วนตัวของฉันซึ่งฉันคิดว่าไม่เป็นที่ต้องการ หรือถ้า HDD ของฉันไปที่ kaput ฉันก็จะสูญเสียกุญแจเหล่านั้นซึ่ง (ฉันเดา) ก็เป็นสิ่งที่ไม่พึงประสงค์เช่นกัน
ดังนั้นวิธีปฏิบัติที่ดีที่สุดในการจัดเก็บคีย์ SSH อย่างปลอดภัยสะดวกและเชื่อถือได้คืออะไร
ดูเหมือนว่าการใช้สมาร์ทการ์ดเป็นตัวเลือก (ดูสมาร์ทการ์ดสำหรับการจัดเก็บคีย์ gpg / ssh (Linux) - ฉันต้องมีอะไรบ้าง ) นี่เป็นสิ่งที่ดีที่สุดหรือไม่
อัปเดต: สาเหตุของคำถามคือบริการต่าง ๆ (เช่น GitHub, AWS EC2) ให้คำแนะนำเกี่ยวกับวิธีการตั้งค่าคีย์ SSH สำหรับการใช้บริการ แต่พื้นหลังไม่มากถึงไม่มีเลย (เช่นจะทำอย่างไรถ้าคุณมีคีย์ที่สร้างขึ้นแล้ว โดยssh-keygen
[1] มาตรการรักษาความปลอดภัยที่แนะนำคืออะไร) และมันไม่ชัดเจนว่าข้อมูลนั้นไม่สำคัญหรือคุณคาดว่าจะรู้ว่า 'เป็นค่าเริ่มต้น'
ในการสรุปคำตอบจนถึงจุดนี้ (แต่โปรดอ่านพวกเขาและถ้าคุณมีสิ่งที่จะเพิ่ม - โปรดทำ): ดูเหมือนว่าในกรณีนี้มันจะดีถ้าคุณเพิ่งปล่อยกุญแจส่วนตัวของคุณใน ~ / .ssh ตราบใดที่คุณ กันพวกเขาจากคนอื่น แต่ตรวจสอบให้แน่ใจว่าคุณมีวิธีอื่นในการเข้าถึงบริการเพื่ออัปโหลดหรือสร้างรหัสใหม่หากคุณทำหายหนึ่งอัน (ซึ่งเป็นกรณีปกติ)
[1] GitHub ใช้ในการให้ความช่วยเหลือเกี่ยวกับวิธีการจัดการหลายคีย์