我使用 ssh 密钥登录某些服务器。我的私钥没有密码,但我想将其存储在加密的在线存储服务中。这样安全吗?有没有可用的免费选项?如果我决定为密钥添加密码,我可以安全地将其存储在 Google Drive 等服务中吗?
有没有办法在有密码和没有密码的情况下使用同一个密钥,还是我应该将两个密钥设置成不同的?这样,我可以在个人笔记本电脑上使用第一个密钥,将后者存储在 GDrive 上。
答案1
使用密码保护您的 SSH 密钥并使用 SSH 代理,这样您在将密钥加载到代理时只需输入密码。请参阅人 ssh 代理,维基百科上的 ssh-agent和使用 Pageant
答案2
我个人的做法是将其存储在具有密码的 Keepass 数据库中,并使用 Keepass 的 KeeAgent 插件。我还使用插件将 Keepass 与 S3 同步。