linux - 将公钥添加到服务器的 authorized_keys 文件后，我应该删除它吗？

Question

我已完成使用公钥/私钥对设置 ssh 登录。我的 id_rsa(私钥)在我的 ~/.ssh 目录中，并且在同一个目录中还有 id_rsa.pub(公钥)目录。我不是安全专家，但有些事情告诉我将两个 key 保存在同一目录中不是一个好主意吗？

在我将公钥文件添加到服务器的 authorized_keys 文件后删除公钥文件是否是一个好习惯？如果保留公钥没有坏处，我是否应该将其移至其他目录？

我能想到的一个缺点是，如果我想通过 ssh 连接到另一台服务器，我将不得不重新生成一对公钥/私钥。为不同的服务器生成新的公钥/私钥对是一种好的做法吗？

Answer 1

您的 key 的“ secret ”部分需要妥善保管 - 通常位于您的主目录中。公钥是要共享的，这就是它公开的全部意义。

因此，请确保您的 .ssh 目录始终受到安全保护。

公钥不是 secret ，因此虽然您可以根据需要删除它，但这无济于事，因为任何可以阅读 authorized_keys 的人都可以得到它……它就在全 View 中。

显然，删除您的私钥意味着您必须制作一对新的私钥。但是只有拥有您的私钥的人才能进入您的帐户 - 并且只有当它在那台机器上的 authorized_keys 中时 [当然，它可以从一个地方复制到另一个地方!]

总结:如果您想节省磁盘空间，请删除公钥。但这并不重要——它就在电话线的另一端。