[英]Getting Permission denied (publickey) even having my public key on the authorized_keys server file
[英]Should I remove the public key after adding it to the server's authorized_keys file?
我已經完成了使用公鑰/私鑰對設置ssh登錄。 我在我的~/.ssh
目錄中有我的id_rsa
(私鑰),並且在同一目錄中仍然有id_rsa.pub
(公鑰)。 我不是安全專家,但有些東西告訴我將兩個密鑰保存在同一個目錄中不是一個好主意嗎?
在將公鑰文件添加到服務器的authorized_keys
文件后刪除公鑰文件是一個好習慣嗎? 如果保持公鑰沒有任何損害,我應該將它移到另一個目錄嗎?
我能想到的一個缺點是,如果我想進入不同的服務器,我將不得不重新生成公鑰/私鑰對。 為不同的服務器生成新的公鑰/私鑰對是一個好習慣嗎?
密鑰的“秘密”部分需要保持安全 - 在您的主目錄中是通常的位置。 公共密鑰是值得共享的,這是公開的全部意義。
因此,請確保您的.ssh目錄始終受到安全保護。
公鑰不是秘密,所以雖然你可以刪除它,但是它沒有多大幫助,因為任何可以閱讀authorized_keys的人都可以得到它......它就在那里。
顯然,刪除您的私鑰意味着您必須制作一對新的私鑰。 但只有擁有私鑰的人才能進入您的帳戶 - 並且只有在該計算機上的authorized_keys中[當然,可以從一個地方復制到另一個地方!]
總結:如果您想保存磁盤空間,請刪除公鑰。 但這並不重要 - 它就在那條線的另一端。
它可能不是這個問題的相關答案,但是您可以通過使用iptables過濾它們來允許來自特定客戶端的SSH訪問(如果它們的IP保持固定)。 因此,如果密鑰被盜,您的防火牆可以幫助您。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.