ฉันจะจัดการคีย์ ssh ส่วนตัวที่ปลอดภัยได้อย่างไร

ฉันต้องมีคีย์ ssh ส่วนตัวเช่น:

• ฉันสามารถสำรองไฟล์เดียวที่มีรหัสส่วนตัวของฉันและเรียกคืนเมื่อฉันติดตั้งใหม่
• รหัสส่วนตัวจะไม่ถูกจัดเก็บในรูปแบบที่ไม่ได้เข้ารหัสทุกที่รวมถึงในไฟล์ที่ฉันสำรองและกู้คืน แต่มีข้อยกเว้นที่จำเป็นของ RAM ของฉันในขณะที่ฉันใช้งานอยู่
• บุคคลที่สามารถเข้าถึงเครื่องของฉันไม่สามารถใช้รหัสส่วนตัวของฉันได้ ฉันควรจะต้องป้อนรหัสผ่านก่อนที่มันจะทำงานโดยเฉพาะอย่างยิ่งรหัสผ่านบัญชีผู้ใช้ของฉัน
• ไม่จำเป็นต้องสำรองคีย์สาธารณะ ฉันควรจะสามารถสร้างได้จากคีย์ส่วนตัว (แต่อาจต้องการข้อมูลที่เพียงพอในการถอดรหัส)

ฉันรู้ว่ามีทรัพยากรจำนวนมากอธิบายวิธีการใช้เครื่องมือการจัดการคีย์ ssh อย่างไรก็ตามฉันพบว่ามันค่อนข้างซับซ้อนและฉันได้พิสูจน์แล้วว่าไม่สามารถบันทึกรหัสส่วนตัวของฉันเมื่อทำการติดตั้งใหม่ในอดีต ดังนั้นฉันจะค่อนข้างได้ยินแนวทางปฏิบัติที่ดีที่สุดจากคนที่มีประสบการณ์ทำในสิ่งที่ฉันต้องการจะทำ

จะผ่านจุดของคุณ:

• เมื่อคุณสร้างคีย์ SSH นั้นจะถูกเก็บไว้ใน~/.ssh/ขณะที่id_rsa(หรือid_dsa) คุณสามารถย้ายสิ่งนี้จากเครื่องไปยังเครื่องตามที่คุณต้องการ

• /home/คุณสามารถมั่นใจได้ว่าการเข้ารหัสของตนโดยการเข้ารหัส มีคำแนะนำหลายชุดเกี่ยวกับวิธีการทำเช่นนี้ในอินเทอร์เน็ต แต่ (ไม่เคยทำสิ่งนี้ด้วยตัวเอง) ฉันไม่สามารถแนะนำอีกฝ่ายได้โดยสุจริต หนึ่งใน UbuntuForumsดูเหมือนว่าดีเหมือนกัน การทำสิ่งนี้ในการติดตั้งใหม่นั้นง่ายกว่า (คุณสามารถทำได้ในตัวติดตั้ง) แต่ไม่จำเป็น

• เมื่อคุณสร้างรหัสคู่ให้ตรวจสอบให้แน่ใจว่าคุณได้ตั้งข้อความรหัสผ่าน หมายความว่าแม้ว่าใครบางคนจะได้รับรหัสส่วนตัวของคุณ แต่พวกเขายังต้องการโทเค็นนั้นเพื่อใช้งาน

• ssh-keygen -eจะสร้างการแฮชคีย์สาธารณะของคุณจากคีย์ส่วนตัวของคุณ ใช่คุณไม่จำเป็นต้องสำรองข้อมูลไว้ (แม้ว่ามันจะไม่ยากที่จะทำเช่นนั้น - มันเก็บไว้เป็น~/.ssh/id_rsa.pub)