V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
hiboshi
V2EX  ›  Linux

大家私钥是怎么保存的

  •  
  •   hiboshi · 2015-07-03 11:42:41 +08:00 · 17459 次点击
    这是一个创建于 3460 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家私钥是怎么保存的,需要共享

    第 1 条附言  ·  2015-07-03 12:50:52 +08:00
    现在采取的方法是 私钥粘贴搭配 keepass 中,
    keepass数据库采用 mega同步

    同事keepass 使用密码和密钥登录
    88 条回复    2015-07-05 11:41:07 +08:00
    Tink
        1
    Tink  
       2015-07-03 12:02:54 +08:00 via iPhone
    放到公网上,别人不知道的url
    also24
        2
    also24  
       2015-07-03 12:03:50 +08:00
    @Tink 然而 Chrome 之类的会收集你访问的 URL ……
    cnzl
        3
    cnzl  
       2015-07-03 12:05:20 +08:00
    背下来。。。
    Tink
        4
    Tink  
       2015-07-03 12:08:41 +08:00 via iPhone
    @also24 不要用chrome访问啊,curl 直接访问
    also24
        5
    also24  
       2015-07-03 12:10:14 +08:00
    @Tink 好吧,可是人肉背 URL 好累 😂
    neoblackcap
        6
    neoblackcap  
       2015-07-03 12:11:22 +08:00
    存在钥匙上的U盘里面
    znoodl
        7
    znoodl  
       2015-07-03 12:12:15 +08:00
    dropboxt同步不好么
    LazyZhu
        8
    LazyZhu  
       2015-07-03 12:13:48 +08:00
    KeePass 附件里面 :)
    whattheh3ll
        9
    whattheh3ll  
       2015-07-03 12:18:07 +08:00
    话说加了密码的私钥泄漏了别人能用到吗?密码没泄漏的情况下。
    zhengnanlee
        10
    zhengnanlee  
       2015-07-03 12:21:32 +08:00 via Android
    EverNote?
    OpooPages
        11
    OpooPages  
       2015-07-03 12:24:17 +08:00 via Android
    写在纸上,把纸条分成三片,公司一片,家一片,钱包一片。。。

    以上纯属虚构 :-)
    hahasong
        12
    hahasong  
       2015-07-03 12:25:59 +08:00
    用RAR加密压缩存百度云里
    skylooker
        13
    skylooker  
       2015-07-03 12:31:41 +08:00
    桌面
    wy315700
        14
    wy315700  
       2015-07-03 12:35:46 +08:00
    @whattheh3ll 密码不够强壮的话暴力搜索很快的
    lilydjwg
        15
    lilydjwg  
       2015-07-03 12:36:44 +08:00
    放在家目录里。家目录在 dm-crypt 加密的分区上。备份到 dm-crypt 加密的移动硬盘上,以前还有使用 7z 加密后上传到本地加密的 wuala 中,现在 wuala 收费了就没了。
    9hills
        16
    9hills  
       2015-07-03 12:37:09 +08:00
    @whattheh3ll 选个安全的密码没有任何问题

    所以我的私钥直接放邮箱附件
    popu111
        17
    popu111  
       2015-07-03 12:39:57 +08:00
    放网站上,加上.htaccess
    q000q000
        18
    q000q000  
       2015-07-03 12:40:51 +08:00
    印象笔记...
    hiboshi
        19
    hiboshi  
    OP
       2015-07-03 12:40:59 +08:00
    @LazyZhu keepass怎么添加附件 没有找到
    zsj950618
        20
    zsj950618  
       2015-07-03 12:44:26 +08:00   ❤️ 5
    私钥每台机器都不一样不就好了,为什么要共享?
    akinoniku
        21
    akinoniku  
       2015-07-03 12:45:35 +08:00
    私钥放 dropbox,私钥的密码放 bittorrent sync
    popu111
        22
    popu111  
       2015-07-03 12:46:29 +08:00
    @zsj950618 别的地方也要用啊。。。而且有公用场合(到这台电脑->下载私钥->用完->删掉)
    chloerei
        23
    chloerei  
       2015-07-03 12:54:10 +08:00
    @popu111 公共场合:

    到这台电脑->下载私钥(-> 木马检测到私钥,发送到服务器,打开键盘记录) ->用完->删掉
    realpg
        24
    realpg  
       2015-07-03 12:56:27 +08:00
    我来个新奇的……
    背下来……
    1024的我尝试过,2048的背不动……
    est
        25
    est  
       2015-07-03 12:57:25 +08:00
    @realpg 你碉堡了。
    yeqiu
        26
    yeqiu  
       2015-07-03 12:58:50 +08:00
    挂在钥匙链上
    zwy100e72
        27
    zwy100e72  
       2015-07-03 12:59:14 +08:00   ❤️ 1
    加密后打印成二维码。。。然后记住解密的密钥(我没试过
    sobigfish
        28
    sobigfish  
       2015-07-03 13:02:18 +08:00
    @zwy100e72 打印的qr贴家里墙上 镇宅么0.0
    zwy100e72
        29
    zwy100e72  
       2015-07-03 13:04:37 +08:00
    @sobigfish 诶感觉很好啊。。。可以把这个东西做成壁画贴到墙上
    realpg
        30
    realpg  
       2015-07-03 13:05:29 +08:00   ❤️ 2
    @zwy100e72 我看你这个ID很熟悉,点开你的ID看资料发现不是设想中的那个某个熟人,然后关联的发现了一个你曾经在openwrt里发的三层交换机的事儿,一年前了我就不挖坟了,不知道你是否还需要那个的解决方案。

    openwrt基本上主流的方案里,支持VLAN的,挨个隔离就是三层交换了,我在一些低负载的场合就是用百元路由器做三层……

    LUCI里再网络-交换机就可以配置,或者直接写配置文件就好,做出VLAN就是一个虚借口,然后跟普通三层不同的是还要写一下互访规则,NAT配置,firewall zone什么的
    zsj950618
        31
    zsj950618  
       2015-07-03 13:06:54 +08:00
    @popu111 别的地方用,如果是固定机器就新生成一对密钥,如果是公用电脑,本身已经不安全了,所以还不如用复杂密码。
    popu111
        32
    popu111  
       2015-07-03 13:10:04 +08:00
    @chloerei
    @zsj950618 那不就无解了么!!还不如这样:
    手机4G->VPN->内网
    | 提供网络

    电脑->只允许内网访问的ssh
    popu111
        33
    popu111  
       2015-07-03 13:10:59 +08:00
    反正耗不了太多流量
    jsfaint
        34
    jsfaint  
       2015-07-03 13:13:59 +08:00
    加密压缩,然后传云上备份
    abscon
        35
    abscon  
       2015-07-03 13:19:44 +08:00 via iPhone   ❤️ 1
    共享的私钥不是私钥。

    楼主真的确定自己的需求不能用正常方式实现?
    LazyZhu
        36
    LazyZhu  
       2015-07-03 13:26:17 +08:00
    @hiboshi 记录->高级->附件->添加
    如果要支持putty/winscp/xshell等自动调用私钥,装keepagent
    图文教程:http://lechnology.com/software/keeagent/usage/quick-start/
    laduary
        37
    laduary  
       2015-07-03 13:30:53 +08:00
    加密码放OneDrive里
    zwy100e72
        38
    zwy100e72  
       2015-07-03 13:37:06 +08:00
    @realpg 谢谢你,我现在上了一部交换机,问题已经完美解决
    fange01
        39
    fange01  
       2015-07-03 13:39:03 +08:00
    @zhujinliang 大杀器呢。。。
    ryd994
        40
    ryd994  
       2015-07-03 14:16:31 +08:00
    正解难道不是随身携带智能卡么?
    loading
        41
    loading  
       2015-07-03 14:18:43 +08:00
    转二维码,打印,放好。
    clino
        42
    clino  
       2015-07-03 14:19:34 +08:00
    楼主说的应该是备份吧?
    我备份是用truecrypt创建一个小盘,把key等这些关键性的信息都备份进去,然后把truecrypt文件放dropbox
    Linusyeung
        43
    Linusyeung  
       2015-07-03 14:33:01 +08:00 via iPhone
    放在LUKS USB 盘。的路过…
    Cavolo
        44
    Cavolo  
       2015-07-03 14:57:58 +08:00 via iPhone
    1password
    sinxccc
        45
    sinxccc  
       2015-07-03 15:26:23 +08:00 via iPhone
    最隐私的一个打印出来放在银行保管箱里…

    也就是个备份,我也没打算手动输入几页纸的乱码。
    hiboshi
        46
    hiboshi  
    OP
       2015-07-03 15:34:08 +08:00
    @abscon 因为我会在多个地方去使用私钥
    maxio
        47
    maxio  
       2015-07-03 16:04:19 +08:00 via Android
    纹在胳膊上好了
    LazyZhu
        48
    LazyZhu  
       2015-07-03 16:12:09 +08:00   ❤️ 1
    hiboshi
        49
    hiboshi  
    OP
       2015-07-03 16:20:35 +08:00
    @LazyZhu 感谢 已经弄了 丢到 mega
    jianzong
        50
    jianzong  
       2015-07-03 16:43:36 +08:00 via iPhone
    生成二维码,打印在tshirt上?
    xlrtx
        51
    xlrtx  
       2015-07-03 16:44:11 +08:00
    @loading
    可以写一个ssh登录的程序, 打开摄像头扫描QR码登录.
    kiritoalex
        52
    kiritoalex  
       2015-07-03 16:48:40 +08:00
    智能卡
    celon
        53
    celon  
       2015-07-03 16:56:46 +08:00
    以上技能皆可用于BTC钱包的私钥
    sandideas
        54
    sandideas  
       2015-07-03 16:58:28 +08:00 via iPhone
    rar中文密码,百度云保存
    abscon
        55
    abscon  
       2015-07-03 17:02:58 +08:00
    @hiboshi 在多个地方被使用的私钥不是私钥。

    楼主真的确定自己的需求不能用正常方式实现?

    我觉得最好把你"在多个地方使用私钥"的具体场景说一下。我是没遇到过,好奇。
    lazywen
        56
    lazywen  
       2015-07-03 17:04:14 +08:00
    打包加密放网盘,位置和名字只有我才知道
    LazyZhu
        57
    LazyZhu  
       2015-07-03 17:09:49 +08:00
    @abscon
    楼主需要方便的私钥同步,我也是多个私钥+多个客户端:
    Win/Putty
    iOS/Prompt
    Android/JuiceSSH
    abscon
        58
    abscon  
       2015-07-03 17:13:40 +08:00
    @LazyZhu 私钥同步只是一个**手段**,用来达成某些**目的**。我就想知道你们的**目的**是什么,不需要把“分享私钥”用其他两种不同的方式(“在多个地方被使用的私钥”,“私钥同步”)说出来
    hiboshi
        59
    hiboshi  
    OP
       2015-07-03 17:22:07 +08:00
    @abscon 我在家里需要登录服务器,有时在公司也需要登录服务器,不想使用多个私钥
    zhouitpro
        60
    zhouitpro  
       2015-07-03 17:22:19 +08:00
    mac上面这个keepass好难用
    hiboshi
        61
    hiboshi  
    OP
       2015-07-03 17:22:59 +08:00
    @LazyZhu 习惯使用 xshell ,keepass有办法直接实现么
    LazyZhu
        62
    LazyZhu  
       2015-07-03 17:25:17 +08:00
    @hiboshi 链接我上面发过了,你没看?
    hiboshi
        63
    hiboshi  
    OP
       2015-07-03 17:28:59 +08:00
    @LazyZhu 一开始的没有看到 看的最后两个
    LancerComet
        64
    LancerComet  
       2015-07-03 17:37:51 +08:00
    个人保存在 XyKey 中,一个 Android 程序。
    然后里面不放密码明文,是这么写的:

    --- 举例开始 ---

    Steram
    账号:XXX
    密码:那啥

    SAE
    账号: [email protected]
    密码:那啥+1

    Github
    账号: [email protected]
    密码:大写那啥+1

    所以被看到也无所谓啊。
    liuweisj
        65
    liuweisj  
       2015-07-03 17:42:05 +08:00
    放兜里啊.
    abscon
        66
    abscon  
       2015-07-03 17:42:19 +08:00
    @hiboshi 正常的使用方法是这样的,你在家里的电脑生成一个公钥/私钥对,在公司电脑上生成另一个公钥/私钥对,然后把这两个电脑上的公钥都拷贝到服务器上的~/.authorized_keys (假设你没改默认设置)

    你用“共享私钥”这招登录是从哪里借鉴的?给个网址我去学习一下
    abscon
        67
    abscon  
       2015-07-03 17:43:04 +08:00
    @hiboshi 打字漏了,更正下,是 ~/.ssh/authorized_keys
    hiboshi
        68
    hiboshi  
    OP
       2015-07-03 17:50:01 +08:00
    @abscon 为了方便使用的防止 后面还有其他地方需要使用
    abscon
        69
    abscon  
       2015-07-03 17:52:12 +08:00
    @hiboshi ……没脾气了,orz
    402645707
        70
    402645707  
       2015-07-03 17:54:52 +08:00
    密码压缩上传到谋毒云
    压缩密码放数字云(256位)
    注册个空qq邮箱号,个性前面就是数字云压缩密码的压缩密码
    jsq2627
        71
    jsq2627  
       2015-07-03 18:23:35 +08:00
    BitLocker+VHD+OneDrive
    缺点是在 Windows 以外的系统没法用。
    xfspace
        72
    xfspace  
       2015-07-03 19:32:34 +08:00 via iPad
    怎么没人提到 捆在某个文件。。。好像《幽灵》那样~!
    suifengdaren
        73
    suifengdaren  
       2015-07-03 19:42:18 +08:00 via Android
    放yubikey neo
    timothyye
        74
    timothyye  
       2015-07-03 20:08:02 +08:00 via Android
    直接放dropbox
    Halry
        75
    Halry  
       2015-07-03 20:24:34 +08:00 via Android
    就放在桌面上
    zhengkai
        76
    zhengkai  
       2015-07-03 22:19:36 +08:00
    楼主你确认知道 authorized_keys 可以有多行?

    另外分享一个关于建帐号的脚本 https://github.com/funplus/bash_add_user

    在 user 目录以文件名的方式放上每个人的 authorized_keys 文件,例如 https://github.com/funplus/bash_add_user/tree/master/user ,会自动创建每个人的帐号并附上指定的用户组(在 conf/group 里定义)
    derek80
        77
    derek80  
       2015-07-03 22:41:43 +08:00
    @zhouitpro @hiboshi 用macpass 还不错。可以加附件。
    weyou
        78
    weyou  
       2015-07-03 23:04:14 +08:00
    TrueCrypt设置一个小的文件分区,里面存放各种私钥和keepass密码数据库, 这个分区文件和百度云保持同步。要用私钥的时候挂在这个分区就行了。这样就算笔记本丢了,密钥和密码也不会丢。
    而且可以通过百度云恢复。
    lijianying10
        79
    lijianying10  
       2015-07-03 23:07:03 +08:00
    还是要设置PassParse的首先。
    然后放到一个相对安全的地方就好了。

    @Tink 然后我在SS的Log记录上无意中发现了如下Log:
    2015/07/03 04:23:46 error connecting to: tip.f.360.cn:80 dial tcp: lookup tip.f.360.cn on [106.187.36.20]:53: no such host
    2015/07/03 04:43:08 error connecting to: s.so.360.cn:80 dial tcp: lookup s.so.360.cn: no such host

    错误记录是因为有人用了360浏览器用我服务器上的SS。
    谁又知道万一哪次成功了之后给360送了什么数据呢?
    Tink
        80
    Tink  
       2015-07-03 23:29:53 +08:00
    ss是你的啊,别人用你的ss服务,最多是你看他的私钥,他怎么看你的?
    Wice
        81
    Wice  
       2015-07-04 00:18:25 +08:00
    大家对于存敏感密码和私钥的keepass设置多少位密码啊
    lHUAC
        82
    lHUAC  
       2015-07-04 00:26:38 +08:00
    copy/b pic.jpg+key \output.jpg
    popu111
        83
    popu111  
       2015-07-04 00:41:50 +08:00 via Android
    论我的方法真的挺很安全。。。
    wangjie
        84
    wangjie  
       2015-07-04 01:51:45 +08:00
    背下来
    sxmna
        85
    sxmna  
       2015-07-04 07:23:01 +08:00
    为何用的是MEGA?
    hiboshi
        86
    hiboshi  
    OP
       2015-07-04 08:21:52 +08:00
    @sxmna 这个怎么了,有更好的推荐么?
    Starduster
        87
    Starduster  
       2015-07-04 09:04:37 +08:00
    @sxmna mega 在加密上做的不错,某度云我现在不太信得过···
    oomkiller
        88
    oomkiller  
       2015-07-05 11:41:07 +08:00
    打印一份锁抽屉里。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   865 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.