SSH 키를 저장하는 방법?

저는 최근에 암호 대신 SSH 키를 사용하기 시작했습니다. (물론 GitHub 덕택입니다.) 그래서 나는이 개념 전체에서 아주 새롭다는 것을 명심하십시오. 현재 내 키는 단순히 ~ / .ssh 아래에 있지만, 이것이 좋은 연습인지 확실하지 않습니다. 예 : 여러 컴퓨터가있는 경우 개인 키를 복제해야하는데 이는 바람직하지 않다고 생각합니다. 또는 내 하드 디스크가 kaput이된다면, 그 키를 잃어 버릴 것입니다.이 키는 바람직하지 않습니다.

그렇다면 SSH 키를 안전하고 편리하며 안정적으로 저장하는 모범 사례는 무엇입니까?

스마트 카드를 사용하는 것 같은 옵션이 있습니다 ( gpg / ssh 키 저장 용 스마트 카드 (Linux) - 무엇이 필요합니까? ), 이것이 최고의 것입니까?

업데이트 : 질문의 이유는 GitHub, AWS EC2와 같은 많은 서비스가 서비스 사용을위한 SSH 키를 설정하는 방법에 대한 지침을 제공하지만 배경이 거의 없거나 거의 없습니다 (이미 키가 생성 된 경우 수행 할 작업 으로 ssh-keygen [1], 보안 조치 권장). 정보가 사실 중요하지 않거나 '기본적으로'정보를 알고 있을지 여부는 분명하지 않습니다.

이 시점까지 답변을 요약하면 다음과 같습니다. (그러나 그것들을 읽으십시오. 그리고 추가 할 것이 있다면 - 제발하십시오) :이 경우에는 ~ / .ssh에 개인 키를 남겨두면 다른 사람들로부터 그들을 지키는 것이 좋습니다. 그러나 일반적으로 새로운 키를 잃어 버리거나 업로드하는 경우에는 서비스에 액세스하여 새 키를 업로드하거나 생성하는 다른 방법이 있는지 확인하십시오.

[1] 제공하는 GitHub 여러 개의 키를 관리하는 방법에 대한 도움말 .

예 : 여러 컴퓨터가있는 경우 개인 키를 복제해야하는데 이는 바람직하지 않다고 생각합니다.

아니, 사실 당신은하지 않습니다. 여러 컴퓨터가있는 경우 각각의 컴퓨터에 별도의 개인 키를 만듭니다. 각각의 비공개 키에 대해서, 동일한 프로세스를 사용하여 GitHub에 상응하는 공개 키를 업로드하면됩니다.

또한, 내 HDD가 kaput되면, 나는 (내 생각 엔) 바람직하지 않은 개인 키를 잃어 버릴 것이다.

정말로. 비공개 키를 잃어 버리면 새로운 키를 생성하고 해당 공개 키를 업로드하면됩니다.

그것이 가치있는 일이라면 개인 키를 복제하는 것이 매우 바람직하지 않다는 것입니다. 이상적으로, 개인 키는 하나의 파일에서 생성되어야합니다 ( ~/.ssh/id_rsa 예를 들어) 못 그 파일을 남겨 두십시오. 즉, 복사, 이동 및 네트워크를 통해 전송되지 않아야합니다. (예 : 백업에서 제외합니다.) 비대칭 인증 프로토콜의 특성 때문에 개인 키를 다른 사람의 손에서 떼어 놓는 것에 대해 걱정할 필요가 있습니다. 너가 조금 배 밖으로 가고 너가 너 자신 그것을 추적하지 않으면, 일반적으로 큰 문제가 아니다. (이것은 비대칭과 혼동되어서는 안된다. 암호화 개인 키, 예 : GPG 키를 누르십시오.

동일한 사용자 계정을 사용하여 둘 다 실행하는 경우 ~ / .ssh /를 브라우저에서 읽을 수 있습니다.

시도 해봐! 브라우저에서 은밀한 홈 디렉토리의 키. 재미 있습니다.

따라서 다른 사용자 계정의 홈 디렉토리에 ssh-keys를 저장하는 것이 좋습니다.

암호 보호 암호에 대한 단어

• 요즘은 무작위로 암호를 해독하는 것이 매우 빠릅니다. 체크 아웃 해시 캣
  • (무작위와 긴 12+ char 암호가 아직도 무차별 한 힘에 합리적으로 길지 만)
  • 따라서 AES 암호화 된 ssh 키는 좋은 긴 암호를 사용하는 한 가까운 미래에 uncrackable입니다. 만나다 github 추천
• 따라서 일부 웹 사이트에서는 자바 스크립트를 사용하지 않고 키를 가져올 수 있습니다. 그런 다음 키를 오프라인으로 무차별 적으로 실행합니다.
• 그리고 브라우저는 JS를 사용하여 클립 보드를 볼 수도 있습니다. 매우 긴 암호를 복사하여 붙이면 더 정교한 자바 스크립트 공격으로부터 위험에 처하게됩니다.

look_at_keys.html

 9 <HTML>
10 <HEAD>
11 <TITLE>look at keys</TITLE>
12 </HEAD>
13 <FRAMESET cols="20%, 80%">
14   <FRAMESET rows="100, 200">
15       <FRAME src="/Users/yourname/.ssh/stuff.pem">
16       <FRAME src="blah.html">
17   </FRAMESET>
18   <FRAME src="contents_of_frame3.html">
19 </FRAMESET>
20 </HTML>

KeePass2라는 매우 멋진 도구가 있습니다 ( http://keepass.info/ )와 확장자 ( http://lechnology.com/software/keeagent/ )

거기에 암호, SSH 키 등을 저장할 수 있습니다 (공식 KeePass 페이지에는 더 많은 유용한 확장이 있습니다)
SSH 키를 사용하여 자동 로그인을 원하면 PuTTY, Pageant 및 KeePass를 KeeAgent와 함께 설치하기 만하면됩니다. 제대로 구성하는 경우 PuTTY, Pageant 또는 FileZilla에서 키를 설정하지 않아도됩니다.

나는 그것을 직접 사용하고 그것에 대해 꽤 행복하다. 나는 30 개 이상의 VPS와 Root Server를 가지고 있고 다른 SSH 키들과 일정량의 키스 패스를 가지고있다. 그런 다음 콘솔에 암호를 입력하기 만하면된다.

개인 키를 저장하는 것이 좋습니다.

• 오프라인 (클라우드 안함)
• 둘 이상의 장소에서
• 관련이있는 것 외에는 (예 : 암호화 된 데이터의 키, 데이터와 별도의 위치에 저장

나는 최고의 장소가 될 것이라고 말하고 싶다.

• 외장형 하드 드라이브
• 플래시 키
• 인터넷에 연결되지 않은 컴퓨터

더 좋은 점은 그냥 인쇄해서 내화 금고에 보관하십시오.

나는 안전한 장소에 보관할 내 사용자 디렉토리 설정 (.bashrc, .ssh / 및 기타 설정 파일)이있는 tar 파일이 있습니다. 어디에서나 새 쉘 계정을 얻으면 tar 파일의 압축을 풉니 다.

신뢰할 수있는 서버에만 개인 키를 넣어야합니다. 그렇지 않으면 해당 서버에 대해 서버에 새 개인 키를 만들어 액세스 권한을 부여해야합니다.

개인적으로는 .ssh / stuff를 어디서나 복사하는 것이 편리합니다. (보통 ssh 키는 이미 authorized_keys 파일에 있기 때문에 즉시 ssh 액세스를 얻습니다.)