मुझे एक सुरक्षित, व्यक्तिगत ssh कुंजी कैसे प्रबंधित करनी चाहिए?


14

मुझे व्यक्तिगत ssh कुंजी की आवश्यकता है जैसे:

  • मैं अपनी निजी कुंजी वाली एक फ़ाइल का बैकअप ले सकता हूं, और जब मैं एक नया इंस्टॉल करता हूं, तो इसे पुनर्स्थापित कर सकता हूं।
  • निजी कुंजी को कभी भी कहीं भी अनएन्क्रिप्टेड रूप में संग्रहीत नहीं किया जाता है, जिसमें उस फ़ाइल को शामिल किया जाता है जिसे मैं बैकअप लेता हूं और पुनर्स्थापित करता हूं, लेकिन जब मैं इसका उपयोग कर रहा हूं तो मेरे रैम के आवश्यक अपवाद के साथ।
  • जरूरी नहीं कि मेरी मशीन का भौतिक उपयोग कोई मेरी निजी कुंजी का उपयोग कर सकता है। काम करने से पहले मुझे पासवर्ड दर्ज करना चाहिए, अधिमानतः मेरे उपयोगकर्ता खाते का पासवर्ड।
  • सार्वजनिक कुंजी का बैकअप लेना आवश्यक नहीं है। मुझे निजी कुंजी से (लेकिन इसे डिक्रिप्ट करने के लिए पर्याप्त जानकारी की आवश्यकता हो सकती है) उत्पन्न करने में सक्षम होना चाहिए।

मुझे पता है कि ssh कुंजी प्रबंधन टूल का उपयोग करने के तरीके समझाने वाले बहुत सारे संसाधन हैं। हालांकि, मैं उन्हें काफी जटिल लगता हूं, और मैं अतीत में नए इंस्टाल करने के दौरान अपनी निजी कुंजी को बचाने में असमर्थ साबित हुआ हूं। इसलिए मैं बहुत अनुभव करने के साथ किसी से कुछ सर्वोत्तम प्रथाओं को सुनना चाहता हूं जो वास्तव में मैं करना चाहता हूं।

जवाबों:


9

अपने अंकों के माध्यम से जा रहे हैं:

  • जब आप SSH कुंजी उत्पन्न करते हैं, तो इसे (या ) में संग्रहीत किया ~/.ssh/जाता है । आप इसे अपनी इच्छानुसार मशीन से मशीन में स्थानांतरित कर सकते हैं।id_rsaid_dsa

  • आप इसकी एनक्रिप्ट को एनक्रिप्ट करके सुनिश्चित कर सकते हैं /home/। इंटरनेट पर यह कैसे करना है, इस पर निर्देशों के कई सेट हैं लेकिन (खुद ऐसा कभी नहीं किया है) मैं ईमानदारी से एक दूसरे पर सुझाव नहीं दे सकता। UbuntuForums पर किसी भी अन्य के रूप में अच्छा लगता है। एक ताजा इंस्टॉल पर ऐसा करना आसान है (आप इसे इंस्टॉलर में कर सकते हैं) लेकिन इसकी आवश्यकता नहीं है।

  • जब आप अपना कीपर जनरेट करते हैं, तो सुनिश्चित करें कि आपने पासफ़्रेज़ सेट किया है। इसका मतलब है कि भले ही किसी को आपकी निजी कुंजी मिल जाए, फिर भी उन्हें उस टोकन का उपयोग करने की आवश्यकता है।

  • ssh-keygen -eआपकी निजी कुंजी से आपकी सार्वजनिक कुंजी हैश उत्पन्न करेगा। हाँ, आपको इसे वापस करने की आवश्यकता नहीं है (हालाँकि यह या तो करना मुश्किल नहीं होगा - यह इस रूप में संग्रहीत है ~/.ssh/id_rsa.pub)।


कुंजी को एन्क्रिप्ट करने के रूप में पासफ़्रेज़ काउंट सेट नहीं करता है?
विन्सेन्ट पोविर्क

@Vincent का क्रमबद्ध, निश्चित रूप से। मुझे यकीन नहीं है कि आप यहां कैसे पागल हो रहे हैं। यदि आप किसी और की कुंजी को पकड़े जाने की संभावना को कम करना चाहते हैं, तो इसे एन्क्रिप्टेड पार्टीशन के भीतर चिपका दें। यदि आप इसे प्राप्त करने में सक्षम लोगों के साथ खुश हैं (यदि वे भौतिक पहुंच प्राप्त करते हैं), लेकिन बिना पासफ़्रेज़ के इसका उपयोग नहीं कर सकते, तो आप उस चरण को छोड़ सकते हैं।
ओली
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.