मैंने हाल ही में पासवर्ड के बजाय SSH कुंजी का उपयोग करना शुरू कर दिया है (निश्चित रूप से GitHub के लिए धन्यवाद), इसलिए कृपया ध्यान रखें कि मैं इस पूरी अवधारणा के लिए बहुत नया हूं। वर्तमान में मेरी चाबियां बस ~ / .ssh के नीचे हैं, लेकिन मुझे यकीन नहीं है कि यह एक अच्छा अभ्यास है। उदाहरण के लिए, यदि मेरे पास कई मशीनें हैं, तो मुझे अपनी निजी कुंजियों की नकल करने की आवश्यकता होगी, जो मुझे लगता है कि अवांछनीय है। या, अगर मेरा एचडीडी कपुट जाता है, तो मैं उन चाबियों को खो दूंगा, जो (मुझे लगता है) अवांछनीय है।
तो, SSH कुंजी को सुरक्षित रूप से, सुविधापूर्वक और मज़बूती से संग्रहीत करने पर सर्वोत्तम अभ्यास क्या हैं?
ऐसा लगता है कि स्मार्टकार्ड का उपयोग करना एक विकल्प है (देखें gpg / ssh कीज़ (लिनक्स) स्टोर करने के लिए स्मार्टकार्ड - मुझे इसकी आवश्यकता नहीं है? ), क्या यह सबसे अच्छा है?
अद्यतन: सवाल का कारण यह था कि कई सेवाएं (जैसे GitHub, AWS EC2) सेवा का उपयोग करने के लिए SSH कुंजी सेट करने के तरीके के बारे में गाइड प्रदान करती हैं, लेकिन कोई पृष्ठभूमि नहीं है (जैसे, यदि आपके पास पहले से ही एक कुंजी है तो क्या करें? ssh-keygen
[1] द्वारा , सुरक्षा उपायों की क्या सिफारिश की जाती है)। और यह स्पष्ट नहीं है कि यह जानकारी वास्तव में महत्वहीन है, या आप इसे 'डिफ़ॉल्ट रूप से' जानने की उम्मीद कर रहे हैं।
इस बिंदु तक जवाब देने के लिए (लेकिन कृपया उन्हें पढ़ें, और यदि आपके पास जोड़ने के लिए कुछ है - तो कृपया करें): ऐसा लगता है कि इस मामले में यह ठीक है यदि आप अपनी निजी कुंजी ~ / .ssh में छोड़ देते हैं, जब तक कि आप। उन्हें अन्य लोगों से रखें; लेकिन यह सुनिश्चित करें कि आपके पास एक खो जाने पर (जो आमतौर पर मामला है) अपलोड करने के लिए सेवा को एक्सेस करने या नई कुंजी उत्पन्न करने का एक और तरीका है।
[१] कई कुंजियों के प्रबंधन के लिए GitHub मदद प्रदान करता था ।