如何向某人发送我的SSH公钥？

Question

我需要将SSH公钥发送给我的一个客户,但我不太清楚如何做到这一点.我已经在我的计算机上创建了一个SSH密钥对,但现在我卡住了.

Answer 1

如果您生成一个密钥对你应该有两个文件id_rsa和id_rsa.pub(注意id_rsa可以由其他的名字,如果你指定它代替)你只需要与扩展的.pub发送你的客户档案

@statox:简单地通过电子邮件发送的问题是,对于*中间人攻击*来说是不安全的.说*Trudy*希望干扰*Alice*与*Bob*的沟通.她捕获包含公钥的电子邮件,并用自己的密钥替换它,她还存储自己的密钥.现在她用自己的钥匙给鲍勃发了一封电子邮件.现在,对于Alice发送给Bob的每封电子邮件,她可以修改内容,并使用自己的密钥重新签名,以便Bob认为它是Alice的密钥. (7认同)
好。因此，只需通过电子邮件或其他方式发送该文件？ (2认同)
由于它是公钥，因此并不意味着要加密，它仅允许对您的私钥进行身份验证（永远不应公开共享），因此可以通过电子邮件发送。 (2认同)
@statox：问题也在于如何传达加密密钥。为了安全地进行，或者您将其存储在经过认证的 https 网络服务器上，这样通信至少被认为是相当安全的，或者您亲自或亲自提供密钥。例如在 [*keysigning party*](http://en.wikipedia.org/wiki/Zimmermann%E2%80%93Sassaman_key-signing_protocol) 上使用 Zimmermann-Sassamann 协议。 (2认同)

Answer 2

这是迟到的,但如果您使用的是基于unix的系统,则可以更轻松地发送隐藏文件.

做就是了:

pbcopy < ~/.ssh/id_rsa.pub

这会将您的公钥复制到剪贴板.因此,基本上只需粘贴您要发送密钥的任何地方粘贴即可.

Answer 3

它是公钥，因此理论上，您使用的通道不必加密。

然而，它必须是一个防止潜在攻击者篡改密钥/消息的通道。在最坏的情况下，攻击者可能会用他自己的公钥替换您的公钥，从而有可能代替您获得访问权限。

所以在实践中，最好的办法就是使用加密通道。至少确保您的电子邮件客户端使用与邮件服务器的加密连接；并希望您的邮件服务器也使用加密连接进一步发送电子邮件。