Я начал использовать SSH-ключи вместо паролей совсем недавно (спасибо GitHub, конечно), поэтому, пожалуйста, имейте в виду, что я довольно Новичок во всей этой концепции. В настоящее время мои ключи просто лежат в ~/.ssh, но я не уверен, что это хорошая практика. Е. Г. если у меня несколько машин, мне нужно дублировать свои закрытые ключи, что я считаю нежелательным. Или, если мой HDD идет капут, то я потеряю те ключи ,которые (я думаю) нежелательно, а также.
Итак, каковы лучшие практики о хранении ключей SSH надежно, удобно и надежно?
похоже, что использование смарт-карты является опцией (см. смарт-карты для хранения ключей GPG / ssh (Linux) - что мне нужно?), это самое лучшее одно?
Update: причина вопроса заключалась в том, что многие сервисы (например, GitHub, AWS EC2) предоставляют руководства по настройке ключей SSH для использования сервиса, но практически без фона (например, что делать, если у вас уже есть ключ, сгенерированный ssh-keygen
[1], что рекомендуемые меры безопасности). И неясно, действительно ли эта информация неважна, или вы должны знать ее "по умолчанию".
подвести итоги ответов до этого момента (но, пожалуйста, прочитайте их, и если у вас есть что добавить-пожалуйста, сделайте): похоже, в этом случае все в порядке, если вы просто оставите свои личные ключи в~/.ssh, пока вы держите их от других людей; но убедитесь, что у вас есть другой способ доступа к сервису для загрузки или создания нового ключа, если вы потерять один (что обычно имеет место).
[1] GitHub используется для предоставления справка о том, как управлять несколькими клавишами.