
그래서 이것이 제가 궁금한 것입니다. 내 dotfiles GitHub 저장소에 이 파일을 어떻게 넣을 수 있습니까?
새 컴퓨터를 사용하거나 OS를 다시 설치할 때마다 새 SSH 키를 생성해야 하는 일이 지겨워졌습니다.
그렇다면 이를 수행하는 가장 좋은 방법은 무엇입니까? 키 생성 시 파일에 암호를 할당하는 것으로 충분하다고 생각합니까? 암호화하거나 그것 없이는 사용할 수 없게 만들어야 합니다. 이 정도면 괜찮은 걸까?
그렇지 않은 경우 걱정 없이 인터넷에 안전하게 업로드하고 올바른 비밀번호로 언제든지 사용할 수 있도록 파일을 암호화하는 방법이 있습니까?
답변1
id_rsa.pub
공개 키이므로 전혀 보호할 필요가 없습니다. 사실 그것은필요작업을 위해 출판됩니다. id_rsa
이 질문에서 실제로 (개인 키) 에 대해 이야기하고 있다고 가정합니다 .
새 컴퓨터를 사용하거나 OS를 다시 설치할 때마다 새 SSH 키를 생성할 필요는 없습니다. 해당 파일을 한 컴퓨터에서 다른 컴퓨터로 복사할 수 있습니다. 또는 키를 저장하고 싶지 않은 다른 컴퓨터에 일시적으로 있는 경우 키가 저장된 컴퓨터에 원격으로 로그인하고 를 ssh -A
사용하여 로컬 에이전트에 키를 로드할 수 있습니다 ssh-add
. (임시로 사용하고 있는 컴퓨터에서 루트를 신뢰하는 경우에만 이 작업을 수행해야 합니다.)
또한 SSH 키에 이미 암호가 있어야 합니다(그렇지 않은 경우 지금 암호를 추가하거나 키가 손상된 것으로 간주하고 교체하는 것이 좋습니다!). 그렇지 않으면 키가 있는 컴퓨터에 잠깐이라도 액세스할 수 있는 사람이 있습니다. 저장되어 있으면 액세스할 수 있습니다.
한 컴퓨터에서 다른 컴퓨터로 파일을 수동으로 복사하는 것이 불편하다면 SSH 키를 클라우드(github 등)에 저장할 수 있습니다. 개인적으로는 그러지 않는 편이 낫습니다.
이 목적으로 개인 github 저장소를 사용한다고 가정합니다. 암호가 있는 SSH 키는 암호가 없는 사람에게는 쓸모가 없지만, 누군가가 귀하의 암호를 알아낼 경우를 대비하여 암호화된 키를 본인만 보관해야 합니다.
편집하다: 공유에 대해 자세히 알아보기id_rsa
id_rsa
해당 암호를 소유하지 않은 사람은 사용할 수 없더라도 공유해서는 안 됩니다 .
SSH 키는 일종의 2단계 인증 형태로 간주될 수 있습니다. 파일 id_rsa
은당신이 가지고 있는 것. 암호는 당신이 알고 있는 것입니다. 함께 있어야만 유용합니다. 내가 "일종의 유사"라고 말한 이유는 id_rsa
실제 2단계 인증 시스템의 보유 항목 구성 요소를 사용하는 것처럼 실제로 파일을 가지고 다니지 않기 때문입니다.
파일 을 공유하지 않으면 id_rsa
귀하의 암호가 다른 사람에게 공개되는 경우에 대비해 어느 정도 보호가 제공됩니다. 그런 일이 발생하면 반드시 키를 취소해야 하지만 적어도 공격자가 id_rsa
.