it-swarm.com.de

Wie soll ich einen sicheren, persönlichen SSH-Schlüssel verwalten?

Ich brauche einen persönlichen SSH-Schlüssel, so dass:

  • Ich kann eine einzelne Datei mit meinem privaten Schlüssel sichern und bei einer Neuinstallation wiederherstellen.
  • Der private Schlüssel wird nirgendwo unverschlüsselt gespeichert, auch nicht in der Datei, die ich gesichert und wiederhergestellt habe, jedoch mit der erforderlichen Ausnahme meines RAM während ich ihn verwende.
  • Jemand mit physischem Zugriff auf meinen Computer kann meinen privaten Schlüssel nicht unbedingt verwenden. Ich sollte aufgefordert werden, ein Passwort einzugeben, bevor es funktioniert, vorzugsweise das Passwort für mein Benutzerkonto.
  • Es ist nicht erforderlich, den öffentlichen Schlüssel zu sichern. Ich sollte in der Lage sein, das aus dem privaten Schlüssel zu generieren (benötige aber möglicherweise ausreichende Informationen, um es zu entschlüsseln).

Ich weiß, dass es eine Menge Ressourcen gibt, die erklären, wie man SSH-Schlüsselverwaltungstools verwendet. Ich finde sie jedoch recht komplex und konnte meinen privaten Schlüssel bei Neuinstallationen in der Vergangenheit nicht speichern. Daher würde ich gerne einige bewährte Methoden von jemandem hören, der Erfahrung darin hat, genau das zu tun, was ich tun möchte.

14
Vincent Povirk

Gehen Sie Ihre Punkte durch:

  • Wenn Sie einen SSH-Schlüssel generieren, wird dieser in ~/.ssh/ Als id_rsa (Oder id_dsa) Gespeichert. Sie können dies von Maschine zu Maschine verschieben, wie Sie möchten.

  • Sie können die Verschlüsselung sicherstellen, indem Sie /home/ Verschlüsseln. Es gibt verschiedene Anleitungen, wie man das im Internet macht, aber (da ich das noch nie selbst gemacht habe) kann ich nicht ehrlich sagen, dass man sich gegenseitig vorschlägt. Das auf UbuntuForums scheint so gut zu sein wie jedes andere. Dies bei einer Neuinstallation zu tun ist einfacher (Sie können es im Installationsprogramm tun), aber es ist nicht erforderlich.

  • Stellen Sie beim Generieren Ihres Schlüsselpaars sicher, dass Sie eine Passphrase festgelegt haben. Dies bedeutet, dass jemand, der Ihren privaten Schlüssel erhält, diesen Token weiterhin benötigt, um ihn zu verwenden.

  • ssh-keygen -e Generiert Ihren öffentlichen Schlüssel-Hash aus Ihrem privaten Schlüssel. Ja, Sie müssen das nicht sichern (obwohl es auch nicht schwierig wäre - es wird als ~/.ssh/id_rsa.pub Gespeichert).

9
Oli