~/.ssh我的问题是关于在OS X Yosemite 上存储私钥和公钥 RSA 密钥。
默认情况下,ssh-keygen密钥对以纯文本格式存储,这意味着任何有权访问我的 OS X 帐户(或未加密的时间机器卷等)的人都可以访问我的私钥。我认为这是非常不安全的。
通常我使用这些密钥来访问 github 或访问 digitalocean droplets。
有没有什么方法可以让私钥更安全(不包括对硬盘和时间机器进行完全加密?
答案1
是的。使用密码保护您的密钥。
ssh-keygen -p -f ~/.ssh/id_rsa
这将为没有密码的现有密钥添加密码。使用密钥时必须输入密码,并且该密码可能(或应该!)与您的主用户帐户密码不同,以防被盗用。
还:
- 加密你的 OS X 卷
- 加密您的 Time Machine 备份
确实没有理由不这么做。
任何篡改文件夹加密或在文件系统级别锁定文件夹的行为只会使您更难以完成实际工作,从而违背了安全的目的,因为您最终会忘记再次“锁定”它。