公钥和密钥的使用和保存应该怎么做?

2015-09-29 11:11:56 +08:00
 tony1016
开发机的钥匙对和 VPS 之间,应该是一对多,还是多对多关系呢?还有,如果保存才是最恰当的呢??
我现在是所有的电脑都是用同一个密钥,登录所有服务器。然后放到笔记软件里保存起来。
但似乎又觉得不妥,不知道大家的经验是怎么样的??
2392 次点击
所在节点    问与答
7 条回复
tony1016
2015-09-29 11:14:43 +08:00
当然,今天发现 lastpass 的安全笔记可以保存 SSH 密钥,似乎也是一种保存方案吧
dorentus
2015-09-29 11:57:02 +08:00
一台机器一对密钥
私钥不离开本机
tony1016
2015-09-29 12:17:33 +08:00
@dorentus 如果机器重装了,是重新生成,还是复用之前的??
BOYPT
2015-09-29 12:48:16 +08:00
不放心可以把私钥印成二维码保存。
paicha
2015-09-29 12:49:52 +08:00
理应一对一。
BOYPT
2015-09-29 12:54:39 +08:00
我是多对多,公司电脑、笔记本、手机各一套私钥公钥。公钥放在一个 github 的公开脚本里面。
在 vps 上执行 curl url.to.my.key|sh 就添加了所有设备的公钥。
dorentus
2015-09-29 14:47:35 +08:00
@tony1016 我觉得应该是用新的吧。就像服务器如果抹盘重装的话 host key 也会新生成。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/224459

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX