パスワードの代わりにSSHキーを使用し始めたばかりです(もちろんGitHubに感謝します)。この概念全体はかなり新しいことを覚えておいてください。現在、私のキーは単に〜/ .sshの下にありますが、これが良いプラクティスかどうかはわかりません。たとえば、複数のマシンがある場合、秘密鍵を複製する必要がありますが、これは望ましくないと思います。または、HDDが使い果たされると、それらのキーが失われますが、これも(おそらく)望ましくありません。
それでは、SSHキーを安全に、便利に、そして確実に保存するためのベストプラクティスは何ですか?
スマートカードを使用することはオプションのようです(gpg / sshキーを保存するためのスマートカード(Linux)-何が必要ですか?)、これは最高のものですか?
更新:質問の理由は、多くのサービス(GitHub、AWS EC2など)がサービスを使用するためのSSHキーのセットアップ方法に関するガイドを提供するが、バックグラウンドがほとんどない(すでにキーが生成されている場合の対処など)よるssh-keygen
[1]、セキュリティ対策を推奨しているもの)。そして、その情報が実際に重要ではないのか、それとも「デフォルトで」それを知ることが期待されているのかは不明です。
これまでの回答を要約するには(ただし、それらを読んで、追加するものがある場合は-してください):この場合、秘密鍵を〜/ .sshのままにしておけば問題ありません他の人からそれらを保管してください。ただし、サービスにアクセスして、キーを紛失した場合に新しいキーをアップロードまたは生成する別の方法があることを確認してください(通常はそうです)。
[1] GitHubは、複数のキーの管理方法に関するヘルプを提供していました。