नई मशीनों और वातावरणों पर पासवर्ड रहित SSH की स्थापना को आसान बनाने के लिए, क्या कोई कारण है कि id_rsa.pubफ़ाइल (सिर्फ कुंजी जोड़ी का सार्वजनिक आधा) वेब पर कहीं प्रकाशित नहीं हो सकती है? उदाहरण के लिए एक dotfiles GitHub रिपॉजिटरी में।
मुझे पता है कि:
id_rsaफ़ाइल (कुंजी युग्म के निजी आधा) ध्यान से रक्षा की जानी चाहिए और- कुंजी जोड़ी को पासफ़्रेज़ के साथ संरक्षित किया जाना चाहिए
लेकिन मेरी खोजों ने ऐसी कोई स्पष्ट सलाह नहीं दी है जिसे इसकी अनुमति या प्रोत्साहन दिया गया हो।
जिज्ञासा से बाहर, एक ही सलाह पासफ़्रेज़ के बिना कीपर के लिए पकड़ होगी?
2
हालांकि यह सामान्य मामले में सुरक्षित हो सकता है (ठीक से उत्पन्न कुंजी को संभालने के लिए), खामियां अतीत में मौजूद हैं (प्रसिद्ध डेबियन ओपनएसएसएच बग ) जिसने कुंजीस्पेस को गंभीर रूप से प्रतिबंधित किया और सार्वजनिक कुंजी के आधार पर निजी कुंजी का अनुमान लगाने योग्य छोड़ दिया। तो वहाँ हमेशा जोखिम है - आप कैसे जानते हैं कि आपका SSH कीजन समान दोष से ग्रस्त नहीं है?
—
बॉब
इसके लिए एक तंत्र पहले से मौजूद है: ssh-import-id
—
मिकी
तो आप मशीनों के बीच id_rsa.pub साझा कर सकते हैं?
—
फेडेरिको