Entonces esto es algo que me pregunto: ¿cómo puedo tener este archivo en mi repositorio de GitHub de archivos de puntos?
Estoy harto y cansado de tener que generar una nueva clave SSH cada vez que estoy en una computadora nueva o reinstalo mi sistema operativo, etc.
Entonces, ¿cuál es la mejor manera de hacer esto? Me imagino que es suficiente asignar al archivo una frase de contraseña tras la generación de la clave. Eso debería cifrarlo o hacerlo inutilizable sin él. ¿Es esto lo suficientemente bueno?
Si no es así, ¿hay alguna forma de cifrar el archivo para poder subirlo a Internet de forma segura y sin preocupaciones pero poder usarlo en cualquier momento con la contraseña correcta?
Respuesta1
id_rsa.pubes la clave pública y no necesita protección en absoluto. De hechonecesidadespublicarse para poder funcionar. Supongo que en realidad estás hablando de id_rsa(la clave privada) en esta pregunta.
Ciertamente no es necesario que genere una nueva clave SSH cada vez que esté en una computadora nueva o reinstale su sistema operativo. Puede copiar ese archivo de una computadora a otra. O, si está temporalmente en una computadora diferente donde no desea almacenar su clave, puede iniciar sesión de forma remota en la computadora donde está almacenada la clave ssh -Ay cargarla en su agente local con ssh-add. (Sólo debes hacer esto si confías en la raíz de la computadora que estás usando temporalmente).
También debería tener una frase de contraseña en su clave SSH (si no la tiene, agregue una ahora mismo, o mejor aún, ¡considere la clave comprometida y reemplácela!); de lo contrario, cualquiera que tenga acceso, aunque sea brevemente, a la computadora donde se encuentra la clave está almacenado tendrá acceso a él.
Si copiar el archivo manualmente de una computadora a otra no le resulta conveniente, puede almacenar su clave SSH en la nube (github o de otro modo). Personalmente preferiría no hacerlo.
Supongo que quieres utilizar un repositorio privado de github para este propósito. Aunque una clave SSH con una frase de contraseña debería ser inútil para cualquiera que no la tenga, aún así debes conservar la clave cifrada para ti, en caso de que alguien alguna vez obtenga tu frase de contraseña.
EDITAR: Más sobre compartirid_rsa
Aunque id_rsaes inutilizable para cualquiera que no posea la frase de contraseña que la acompaña, no debes compartirla.
La clave SSH puede considerarse como una forma de autenticación de dos factores. El id_rsaarchivo esalgo que tienes. La frase de contraseña es Algo que sabes. Sólo juntos son útiles. Digo "algo así como" porque en realidad no llevas el id_rsaarchivo contigo como lo harías con el componente Algo que tienes de un sistema de autenticación de dos factores real.
No compartir el id_rsaarchivo brinda cierta protección en caso de que su frase de contraseña sea revelada a otra persona. Si eso sucede, definitivamente deberías revocar la clave, pero al menos existe la posibilidad de que un atacante no pueda hacer nada si no puede obtener una copia id_rsa.