[英]Should I remove the public key after adding it to the server's authorized_keys file?
我已经完成了使用公钥/私钥对设置ssh登录。 我在我的~/.ssh目录中有我的id_rsa (私钥),并且在同一目录中仍然有id_rsa.pub (公钥)。 我不是安全专家,但有些东西告诉我将两个密钥保存在同一个目录中不是一个好主意吗?
在将公钥文件添加到服务器的authorized_keys文件后删除公钥文件是一个好习惯吗? 如果保持公钥没有任何损害,我应该将它移到另一个目录吗?
我能想到的一个缺点是,如果我想进入不同的服务器,我将不得不重新生成公钥/私钥对。 为不同的服务器生成新的公钥/私钥对是一个好习惯吗?
密钥的“秘密”部分需要保持安全 - 在您的主目录中是通常的位置。 公共密钥是值得共享的,这是公开的全部意义。
因此,请确保您的.ssh目录始终受到安全保护。
公钥不是秘密,所以虽然你可以删除它,但是它没有多大帮助,因为任何可以阅读authorized_keys的人都可以得到它......它就在那里。
显然,删除您的私钥意味着您必须制作一对新的私钥。 但只有拥有私钥的人才能进入您的帐户 - 并且只有在该计算机上的authorized_keys中[当然,可以从一个地方复制到另一个地方!]
总结:如果您想保存磁盘空间,请删除公钥。 但这并不重要 - 它就在那条线的另一端。
它可能不是这个问题的相关答案,但是您可以通过使用iptables过滤它们来允许来自特定客户端的SSH访问(如果它们的IP保持固定)。 因此,如果密钥被盗,您的防火墙可以帮助您。
即使我的公用密钥位于authorized_keys服务器文件上,也无法获得许可(公用密钥)
[英]Getting Permission denied (publickey) even having my public key on the authorized_keys server file
将SSH密钥添加到authorized_keys:权限被拒绝(publickey)
[英]Adding SSH Key to authorized_keys: permission denied(publickey)
如何自动将ssh公钥添加到authorized_keys文件?
[英]How to auto add your ssh public key to the authorized_keys files?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
