RSA는 공개 키를 공유 할 수 있도록 특별히 설계되었으므로 공개 키를 게시 할 수 있습니다. 이는 RSA 인증서가있는 x.509 (및 SSL)의 작동 방식과 매우 유사합니다.
파일을 공개하기 전에 실제로보십시오. 키워드 "ssh-rsa"와 base64로 인코딩 된 키만 있으면됩니다. 당신은 그것을 유지하고 싶을 수도 있습니다 (지금 이것이 기본값이라고 생각합니다).
키에 암호가 있는지 여부에 관계없이 적용됩니다. 암호는 개인 키를 암호화하며 공개 키에는 영향을 미치지 않습니다.
항상 그렇듯이 키가 충분히 entropic하고 큰지 확인하십시오. 손상된 PRNG에 의해 생성 된 경우 예측 가능할 수 있습니다. 그러나 키 공간이 작은 경우 공격자는 열거 된 키 공간의 모든 키를 올바른 키 공간이 될 때까지 시도 할 수 있기 때문에이를 게시해도 추가적인 위험은 없습니다.
4096 비트 키 (specify -b 4096
)를 사용하여 누군가 공개 키를 개인 키로 전환하는 것이 평소보다 더 어려워 지도록 (기본값은 2048) 사용하는 것이 좋습니다 . 이것이 유일하게 중요한 위험이며, 알고리즘이 비현실적으로 만들어 지도록 특별히 설계 되었기 때문에 큰 위험은 아닙니다.