Я почав використовувати ключі SSH замість паролів зовсім недавно (звичайно, дякую GitHub), тому, будь ласка, майте на увазі, що я досить нова в цілому цій концепції. Наразі мої ключі просто лежать під ~ / .ssh, але я не впевнений, чи це хороша практика. Наприклад, якщо у мене є кілька машин, мені потрібно буде дублювати свої приватні ключі, що я вважаю небажаним. Або, якщо мій жорсткий диск перейде на капут, я втрачу ті ключі, які (я думаю) також небажані.
Отже, які найкращі практики зберігання SSH-ключів надійно, зручно та надійно?
Здається, використання смарт-картки - це варіант (див. Smartcards для зберігання gpg / ssh-ключів (Linux) - що мені потрібно? ), Це найкращий варіант?
Оновлення. Причиною виникнення питання було те, що багато сервісів (наприклад, GitHub, AWS EC2) надають посібники про те, як налаштувати SSH-ключі для користування сервісом, але мало на чому немає (наприклад, що робити, якщо у вас вже створений ключ по ssh-keygen
[1], які рекомендовані заходи безпеки). І незрозуміло, чи є ця інформація насправді неважливою, чи очікується, що ви знаєте її "за замовчуванням".
Підсумовувати відповіді до цього моменту (але, будь ласка, прочитайте їх, і якщо у вас є що додати - будь ласка): здається, що в цьому випадку добре, якщо ви просто залишите свої приватні ключі в ~ / .ssh, якщо ви бережіть їх від інших людей; але переконайтесь, що у вас є інший спосіб отримати доступ до служби для завантаження або генерування нового ключа, якщо ви втратите його (як правило).
[1] GitHub використовувався для надання допомоги щодо управління кількома ключами .