Tôi nên quản lý khóa ssh cá nhân an toàn như thế nào?

Tôi cần phải có khóa ssh cá nhân sao cho:

• Tôi có thể sao lưu một tập tin duy nhất chứa khóa riêng của mình và khôi phục nó khi tôi cài đặt mới.
• Khóa riêng không bao giờ được lưu trữ ở dạng không được mã hóa ở bất cứ đâu, kể cả trong tệp mà tôi sao lưu và khôi phục, nhưng ngoại trừ RAM cần thiết trong khi tôi đang sử dụng.
• Ai đó có quyền truy cập vật lý vào máy của tôi không nhất thiết phải sử dụng khóa riêng của tôi. Tôi nên được yêu cầu nhập mật khẩu trước khi nó hoạt động, tốt nhất là mật khẩu vào tài khoản người dùng của tôi.
• Không cần thiết phải sao lưu khóa công khai. Tôi sẽ có thể tạo nó từ khóa riêng (nhưng có thể cần đủ thông tin để giải mã nó).

Tôi biết rằng có rất nhiều tài nguyên giải thích cách sử dụng các công cụ quản lý khóa ssh. Tuy nhiên, tôi thấy chúng khá phức tạp và tôi đã chứng minh không thể lưu khóa riêng của mình khi thực hiện cài đặt mới trong quá khứ. Vì vậy, tôi rất muốn nghe một số thực tiễn tốt nhất từ ​​một người có kinh nghiệm làm chính xác những gì tôi muốn làm.

Đi qua điểm của bạn:

• Khi bạn tạo khóa SSH, nó được lưu trữ ~/.ssh/dưới dạng id_rsa(hoặc id_dsa). Bạn có thể di chuyển cái này từ máy này sang máy khác theo ý muốn.

• Bạn có thể đảm bảo mã hóa của nó bằng cách mã hóa /home/. Có một số bộ hướng dẫn về cách thực hiện việc này trên internet nhưng (bản thân tôi chưa bao giờ thực hiện điều này) Tôi không thể đề xuất một cách trung thực về vấn đề này. Cái trên UbuntuForums có vẻ tốt như bất kỳ cái nào khác. Làm điều này trên một cài đặt mới dễ dàng hơn (bạn có thể làm điều đó trong trình cài đặt) nhưng không bắt buộc.

• Khi bạn tạo cặp khóa của mình, hãy đảm bảo bạn đặt cụm mật khẩu. Điều này có nghĩa là ngay cả khi ai đó lấy khóa riêng của bạn, họ vẫn cần mã thông báo đó để sử dụng nó.

• ssh-keygen -esẽ tạo băm khóa công khai của bạn từ khóa riêng của bạn. Làm có, bạn không cần sao lưu (mặc dù điều đó cũng không khó thực hiện - nó được lưu trữ dưới dạng ~/.ssh/id_rsa.pub).