作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我已完成使用公钥/私钥对设置 ssh 登录。我的 id_rsa
(私钥)在我的 ~/.ssh
目录中,并且在同一个目录中还有 id_rsa.pub
(公钥)目录。我不是安全专家,但有些事情告诉我将两个 key 保存在同一目录中不是一个好主意吗?
在我将公钥文件添加到服务器的 authorized_keys
文件后删除公钥文件是否是一个好习惯?如果保留公钥没有坏处,我是否应该将其移至其他目录?
我能想到的一个缺点是,如果我想通过 ssh 连接到另一台服务器,我将不得不重新生成一对公钥/私钥。为不同的服务器生成新的公钥/私钥对是一种好的做法吗?
最佳答案
您的 key 的“ secret ”部分需要妥善保管 - 通常位于您的主目录中。公钥是要共享的,这就是它公开的全部意义。
因此,请确保您的 .ssh 目录始终受到安全保护。
公钥不是 secret ,因此虽然您可以根据需要删除它,但这无济于事,因为任何可以阅读 authorized_keys 的人都可以得到它……它就在全 View 中。
显然,删除您的私钥意味着您必须制作一对新的私钥。但是只有拥有您的私钥的人才能进入您的帐户 - 并且只有当它在那台机器上的 authorized_keys 中时 [当然,它可以从一个地方复制到另一个地方!]
总结:如果您想节省磁盘空间,请删除公钥。但这并不重要——它就在电话线的另一端。
关于linux - 将公钥添加到服务器的 authorized_keys 文件后,我应该删除它吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14062078/
我是一名优秀的程序员,十分优秀!