'id_rsa.pub'ファイルをdotfilesパブリックリポジトリに安全に保存する

'id_rsa.pub'ファイルをdotfilesパブリックリポジトリに安全に保存する

そこで疑問に思っているのですが、このファイルを dotfiles GitHub リポジトリに配置するにはどうすればよいのでしょうか?

新しいコンピューターを使うたび、または OS を再インストールするたびに、新しい SSH キーを生成しなければならないことにうんざりしています。

では、これを行う最善の方法は何でしょうか? キーの生成時にファイルにパスフレーズを割り当てるだけで十分だと思います。これでファイルが暗号化されるか、パスフレーズなしでは使用できなくなります。これで十分でしょうか?

そうでない場合、心配することなく安全にインターネットにアップロードでき、正しいパスワードでいつでも使用できるようにファイルを暗号化する方法はありますか?

答え1

id_rsa.pub公開鍵であり、保護する必要はまったくありません。実際、ニーズ機能するためには公開される必要があります。id_rsaこの質問では、実際には(秘密鍵)について話していると思います。

新しいコンピュータを使用するたび、または OS を再インストールするたびに、新しい SSH キーを生成する必要はありません。そのファイルを 1 台のコンピュータから別のコンピュータにコピーできます。または、一時的に別のコンピュータを使用していて、そのコンピュータにキーを保存したくない場合は、 を使用してキーが保存されているコンピュータにリモートでログインしssh -A、 を使用してキーをローカル エージェントに読み込むことssh-addができます。(一時的に使用しているコンピュータのルートを信頼している場合にのみ、これを実行してください。)

また、SSH キーにはすでにパスフレーズが設定されている必要があります (設定されていない場合は、今すぐ追加するか、キーが侵害されたと見なして交換してください)。そうしないと、キーが保存されているコンピューターに短時間でもアクセスできる人なら誰でも、そのキーにアクセスできるようになります。

あるコンピューターから別のコンピューターにファイルを手動でコピーするのが面倒な場合は、SSH キーをクラウド (github など) に保存できます。個人的には、そうしたくありません。

この目的のためにプライベートな github リポジトリを使用するつもりだと思います。パスフレーズ付きの SSH キーは、パスフレーズを持たない人には役に立たないはずですが、誰かがパスフレーズを入手した場合に備えて、暗号化されたキーは自分だけに保管しておく必要があります。

編集: 共有についての詳細id_rsa

それに付随するパスフレーズを所有していない人には使用できませんがid_rsa、それでも共有しないでください。

SSHキーは、2要素認証の一種と考えることができます。id_rsaファイルはあなたが持っているものパスフレーズは、Something You Know です。これらは一緒に使用して初めて役立ちます。「似たような」と言ったのは、id_rsa実際の 2 要素認証システムの Something You Have コンポーネントのように、実際にファイルを持ち歩くわけではないからです。

ファイルを共有しないid_rsaことで、パスフレーズが他人に漏れた場合に、ある程度の保護が得られます。漏れてしまった場合は、必ずキーを取り消す必要がありますが、少なくとも、攻撃者が のコピーを入手できなければ何もできない可能性はありますid_rsa

関連情報