程序员该如何保管好自己的私钥?

2016-05-20 18:51:30 +08:00
 FlowMEMO
以前用过 ssh key 方式登录,但是后来觉得自己可能保管不好私钥就放弃了.
怕自己保管不好,一是怕不小心误删了,二是怕私钥泄露了(毕竟是存在电脑上不是脑子里的)

现在想问一下大家,应该怎么保管好自己的私钥?

还有就是有必要为不同的账号创建不同的密钥吗?
14317 次点击
所在节点    程序员
96 条回复
akagi
2016-05-20 19:06:31 +08:00
连私钥都背不下来还敢自称程序员?!
kfll
2016-05-20 19:08:58 +08:00
同时使用多种高强度的认证方式,这样就不用特意去管理私钥了,也可以花式创建各种各样不同的私钥了...
YUX
2016-05-20 19:10:25 +08:00
我会在 1Password 里备份一遍私钥

钥念 yuè?
ivmm
2016-05-20 19:10:33 +08:00
1.给 key 加密放到云盘。
2.那么云盘加密的 key 放哪里呢?
3.再给新的 key 加密放到云盘
4.那么云盘加密的 key 放哪里呢?
5.再给新的新的 key 加密放到云盘
6.那么云盘加密的 key 放哪里呢?
............



还是背下来吧。不然这样就死循环了。
kkzxak47
2016-05-20 19:10:45 +08:00
要看自己的私钥有多高的价值了,反正我自己的满世界乱复制,网盘手机工作电脑都存
ivmm
2016-05-20 19:11:48 +08:00
@YUX 正确的读法是 yue , 高考过去一年了,这点常识还在的。

但是国内有个密码学大佬,他念 yao , 然后念 yao 的人也不少,所以就不分到底哪个正确了。
BMW
2016-05-20 19:12:27 +08:00
你放心,你的私钥没那么重要。
loading
2016-05-20 19:13:44 +08:00
我回答不止一次了:

打印二维码放抽屉,多地存放。

不怕死的话,匿名注册一个博客服务,贴出来……
YUX
2016-05-20 19:16:37 +08:00
@ivmm 密钥的[钥] 的意思我觉得是 钥匙的[钥] 难道不是这个意思?
vus520
2016-05-20 19:17:13 +08:00
尝试了 10 分钟,只能背 100 个字符,心累,还是乖乖的打印出来贴床头上吧。
cnnblike
2016-05-20 19:17:43 +08:00
@loading 打印二维码这个好,感谢
boter
2016-05-20 19:21:49 +08:00
@ivmm 钥(yao)匙 or 钥( yue )匙

反正苹果的输入法 siyue 打不出这个私钥( yao )
Radeon
2016-05-20 19:24:29 +08:00
1. 密钥要加 passphrase 。使用 ssh-agent 、 ssh-add 在开机的时候输入一次 passphrase
2. 密钥最好专门创建一个帐号,放在那个 home 下的一个目录。记得用 chmod og-rwx -R dir 把所有其他人的权限关掉。这个帐号最好在.bashrc 里面设好 umask ,使得其创建的任何文件都默认只有自己有 r 权限
3. 需要使用 ssh 时,用 su -l 或者 login 以那个专门的帐号来用 ssh
alexapollo
2016-05-20 19:26:37 +08:00
如何保管自己的密码?用 1password ?如何保管好 1password 的密码?
ryd994
2016-05-20 20:04:34 +08:00
怎么就没人说 USB token 和智能卡呢?
xjp
2016-05-20 20:09:29 +08:00
钥 [yuè]
开锁或上锁的用具:锁~(a.“锁”和“钥”;b.喻重要关键;c.喻边防要地,如“北方~~”)。
钥 [yào]
义同(一):~匙(开锁、上锁的用具。“匙”读轻声)。

所以从含义上看 两种音都可以
我比较喜欢读[yào]


我觉得指纹最方便 什么都不用记
vibbow
2016-05-20 20:19:08 +08:00
@xjp 指纹是最不方便的,太容易泄漏了,又无法更换。
仅适合加密强度最低的场合使用。
cxbig
2016-05-20 20:24:38 +08:00
一般定期做,私钥 加密打包+伪装成其他文件 放:
- 1Password
- 家里的 Time Capsule
- 某个随身携带的 U 盘
skydiver
2016-05-20 20:28:55 +08:00
@YUX 文白异读
skydiver
2016-05-20 20:30:02 +08:00
私钥的保存要点是,不要复用,不同机器不通账户都不要公用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280111

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX