RSA розроблена спеціально для того, щоб ви могли поділитися цим відкритим ключем, так що так, ви можете опублікувати його. Це дуже схоже на те, як працює x.509 (та SSL) із сертифікатами RSA.
Перш ніж публікувати файл, перегляньте його; Єдині речі, які повинні бути там, - це ключове слово "ssh-rsa" та ключ, кодований base64. Ви можете зберегти це (я вважаю, це зараз за замовчуванням).
Це справедливо, незалежно від того, чи є у ключа ключ із паролем. Парольна фраза шифрує приватний ключ і не впливає на відкритий ключ.
Переконайтесь, що завжди ваш ключ достатньо ентропічний та великий. Якщо він породжений зламаним PRNG, це може бути передбачувано. Однак опублікування цього не представляє особливого додаткового ризику, оскільки якщо простір клавіш малий, то зловмисник може просто спробувати всі клавіші в переліченому просторі клавіш, поки вони не отримають потрібний.
Я пропоную скористатися 4096-бітовим ключем (вказати -b 4096
), так що комусь буде важче перетворити ваш відкритий ключ у приватний. Це єдиний суттєвий ризик для цього, і він не дуже великий, оскільки алгоритм розроблений спеціально для того, щоб зробити його непрактичним.