그렇다면 내 dotfiles GitHub 리포지토리에 이 파일을 어떻게 보관할 수 있는지 궁금합니다.
새 컴퓨터에서 매번 새 SSH 키를 생성하거나 OS를 다시 설치하는 등의 작업에 지쳤습니다.
그렇다면 가장 좋은 접근 방식은 무엇입니까? 키가 생성될 때 파일에 비밀번호를 할당하는 것으로 충분할까요? 이렇게 하면 암호화되거나 그것 없이는 사용할 수 없게 됩니다. 이 정도면 괜찮은 걸까?
그렇지 않은 경우, 인터넷에 안심하고 업로드할 수 있지만, 올바른 비밀번호를 입력하면 언제든지 사용할 수 있도록 파일을 암호화할 수 있는 방법이 있나요?
답변1
id_rsa.pub이는 공개 키이므로 전혀 보호할 필요가 없습니다. 사실 그것필요업무용으로 게시하세요. 나는 당신이 실제로 이 질문에서 id_rsa(개인 키) 에 대해 이야기하고 있다고 가정합니다.
물론 새 컴퓨터를 사용하거나 운영 체제를 다시 설치할 때마다 새 SSH 키를 생성할 필요는 없습니다. 한 컴퓨터에서 다른 컴퓨터로 파일을 복사할 수 있습니다. 또는 일시적으로 다른 컴퓨터에 있고 키를 저장하지 않으려는 경우 키가 저장된 컴퓨터에 원격으로 로그인하고 ssh -A로컬 에이전트에 키 로드를 사용할 수 있습니다 ssh-add. (임시로 사용하고 있는 컴퓨터의 루트 권한을 신뢰하는 경우에만 이 작업을 수행해야 합니다.)
또한 SSH 키에 비밀번호를 설정해야 합니다(그렇지 않은 경우 즉시 비밀번호를 추가하거나 키가 손상된 것으로 간주하여 교체하는 것이 더 좋습니다!). 그렇지 않으면 키가 있는 위치에 잠깐이라도 액세스할 수 있는 사람은 누구나 저장된 컴퓨터에서 그것에 접근할 수 있습니다.
한 컴퓨터에서 다른 컴퓨터로 파일을 수동으로 복사하는 것이 불편한 경우 SSH 키를 클라우드(github 또는 기타)에 저장할 수 있습니다. 개인적으로는 그렇게 하지 않는 것이 좋습니다.
이 목적으로 개인 github 저장소를 사용할 계획이라고 가정합니다. 비밀번호가 포함된 SSH 키는 비밀번호가 없으면 누구에게도 쓸모가 없지만, 누군가가 귀하의 비밀번호를 알아낼 경우를 대비해 암호화된 키를 본인만 보관해야 합니다.
편집하다: 더 많은 주식id_rsa
id_rsa해당 비밀번호가 없는 사람은 비밀번호를 사용할 수 없지만 공유해서는 안 됩니다 .
SSH 키는 일종의 이중 인증과 비슷하다고 생각할 수 있습니다. 파일 id_rsa은당신이 가지고 있는 것. 비밀번호는 "당신이 아는 것"입니다. 함께 결합할 때만 유용합니다. 제가 "일종의"라고 말하는 이유는 id_rsa진정한 2단계 인증 시스템의 "당신이 가지고 있는 것" 구성 요소에서와는 달리 실제로 파일을 갖고 있지 않기 때문입니다.
파일을 공유하지 않으면 id_rsa귀하의 비밀번호가 다른 사람에게 노출될 경우를 대비해 어느 정도 보호가 제공됩니다. 이런 일이 발생하면 반드시 키를 취소해야 하지만, 적어도 공격자가 키를 얻을 수 없는 경우에는 그렇습니다 id_rsa.