Наличие файла id_rsa.pub в моем защищенном репозитории dotfiles

Так что это то, что мне интересно, как я могу получить этот файл в моем dotfiles GitHub repo?

Я устал от необходимости генерировать новый SSH-ключ каждый раз, когда я нахожусь на новом компьютере или переустанавливаю свою ОС и т. Д.

Так что лучший способ сделать это? Я предполагаю, что для назначения файла достаточно парольной фразы? Это должно зашифровать его или сделать его непригодным без него. Это достаточно хорошо?

Если нет, есть ли способ зашифровать файл, чтобы я мог безопасно загружать его в Интернет без каких-либо проблем, но может использовать его в любой момент с правильным паролем?

id_rsa.pub является открытым ключом и не нуждается в защите вообще. На самом деле он должен быть опубликован для того, чтобы работать. Я предполагаю, что вы действительно говорите об id_rsa (закрытом ключе) в этом вопросе.

Вам, разумеется, не нужно генерировать новый ключ SSH каждый раз, когда вы на новом компьютере или переустанавливаете свою ОС. Вы можете скопировать этот файл с одного компьютера на другой. Или, если вы временно находитесь на другом компьютере, где вы не хотите хранить свой ключ, вы можете удаленно подключиться к компьютеру, где ключ хранится с помощью ssh -A и загрузить ключ в ваш локальный агент с помощью ssh-add . (Вы должны сделать это, только если вы доверяете root на компьютере, который вы временно используете.)

У вас также должна быть парольная фраза на вашем SSH-ключе (если вы этого не сделаете, добавьте ее прямо сейчас или, еще лучше, рассмотрите скомпрометированный ключ и замените его!), В противном случае любой, кто хоть коротко получит доступ к компьютеру, где ключ будет иметь доступ к нему.

Если копирование файла вручную с одного компьютера на другой вам не удобно, вы можете сохранить свой SSH-ключ в облаке (github или иначе). Лично я бы предпочел не делать этого.

Я предполагаю, что для этой цели вы хотите использовать частный репозиторий github. Хотя ключ SSH с парольной фразой должен быть бесполезным для любого, у кого отсутствует кодовая фраза, вы все равно должны хранить зашифрованный ключ для себя, если кто-то получит вашу кодовую фразу.

EDIT : Подробнее о совместном использовании id_rsa

Несмотря на то, что id_rsa непригоден для всех, у кого нет ключевой фразы, которая идет с ней, вы все равно не должны делиться ею.

Ключ SSH можно рассматривать как форму двухфакторной аутентификации. Файл id_rsa – это что-то, что у вас есть . Кодовая фраза – это то, что вы знаете. Только вместе они полезны. Я говорю «вроде как», потому что вы фактически не носите с id_rsa файл id_rsa , как и с компонентом «Что-то, что у вас есть» в реальной двухфакторной системе проверки подлинности.

id_rsa файла id_rsa обеспечивает некоторую защиту, если ваша кодовая фраза раскрывается кому-то еще. Если это произойдет, вы обязательно должны отменить ключ, но, по крайней мере, есть вероятность, что злоумышленник не сможет ничего сделать, если не сможет получить копию id_rsa .