我最近才开始使用 SSH 密钥而不是密码(当然要感谢 GitHub),所以请记住,我对整个概念还很陌生。目前我的密钥只是在 ~/.ssh 下,但我不确定这是否是一个好习惯。例如,如果我有多台机器,我需要复制我的私钥,我认为这是不可取的。或者,如果我的 HDD 出现故障,那么我将丢失那些密钥,这(我猜)也是不可取的。
那么,安全、方便、可靠地存储 SSH 密钥的最佳实践是什么?
似乎使用智能卡是一种选择(请参阅用于存储 gpg/ssh 密钥的智能卡 (Linux) - 我需要什么?),这是最好的吗?
更新:问题的原因是许多服务(如 GitHub、AWS EC2)提供了有关如何设置 SSH 密钥以使用该服务的指南,但几乎没有背景知识(例如,如果您已经生成了密钥该怎么办)通过ssh-keygen[1],推荐的安全措施是什么)。并且不清楚该信息实际上是否不重要,或者您应该“默认”知道它。
总结到目前为止的答案(但请阅读它们,如果您有要添加的内容,请添加):似乎在这种情况下,如果您将私钥留在 ~/.ssh 中就可以了,只要您让他们远离他人;但请确保您有另一种方式来访问该服务以上传或生成新密钥(如果您丢失了密钥)(通常是这种情况)。
[1] GitHub 用于提供有关如何管理多个密钥的帮助。
less抱怨我的值$TERM,而more没有\xe2\x80\x99t。more除了这个事实之外,这没什么问题less。
最初,我对突然不喜欢我的值的工具感到困惑$TERM(我以为我将 Tmux 配置为tmux在$TERM系统重新启动前使用),但一个更大的问题刚刚进入房间:两个字节相同的二进制文件的行为为何不同?
\xe2\x9d\xaf less\nWARNING: terminal is not fully functional\nMissing filename ("less --help" for help)\n\n\xe2\x9d\xaf more\nMissing filename ("less --help" for help)\n\n\xe2\x9d\xaf echo (which less) (which more)\n/usr/bin/less /usr/bin/more\n\n\xe2\x9d\xaf ls -Al /usr/bin/less\n-rwxr-xr-x 2 root wheel 384848 May 13 06:29 /usr/bin/less*\n\n\xe2\x9d\xaf ls -Al /usr/bin/more\n-rwxr-xr-x 2 root wheel 384848 May 13 06:29 /usr/bin/more*\n\n\xe2\x9d\xaf openssl dgst -sha256 /usr/bin/less\nSHA2-256(/usr/bin/less)= 8567f60723d396cb9c6e8d0a5f5206f321adbb2982d71e75cd6ec32be4256591\n\n\xe2\x9d\xaf openssl dgst -sha256 /usr/bin/more\nSHA2-256(/usr/bin/more)= 8567f60723d396cb9c6e8d0a5f5206f321adbb2982d71e75cd6ec32be4256591\n\n\xe2\x9d\xaf echo $TERM\ntmux\n\n\xe2\x9d\xaf …