在 bash_profile 中隐藏密钥对路径的最佳实践是什么？

Question 1

将密钥藏在不寻常的地方并不会使它更安全。如果您采取了密钥管理的基本良好做法，那么实际上不需要做任何额外的事情。

您的私钥需要保持“秘密”，这主要通过加密来实现。您应该使用强密码来加密您的密钥。在您的系统上，openssh 强制执行额外的限制，即它不会使用除其所有者之外的任何人可访问的私钥。

您的公钥就是公开的，您可以将它提供给任何人。

Answer

将密钥藏在不寻常的地方并不会使它更安全。如果您采取了密钥管理的基本良好做法，那么实际上不需要做任何额外的事情。

您的私钥需要保持“秘密”，这主要通过加密来实现。您应该使用强密码来加密您的密钥。在您的系统上，openssh 强制执行额外的限制，即它不会使用除其所有者之外的任何人可访问的私钥。

您的公钥就是公开的，您可以将它提供给任何人。

Question 2

如果有人能够进入您的保险箱并窃取您的钥匙，那么游戏就结束了。不用担心。

Answer

如果有人能够进入您的保险箱并窃取您的钥匙，那么游戏就结束了。不用担心。

Question 3

如果您想以这种方式执行此操作，那么您可以使用环境变量：

export KEY_FOO=/path/to/key/foo.pem
export KEY_BAR=/path/to/key/bar.pem

将这些导出放入您的.bash_profile或.bashrc任何 bash 初始化配置中。然后您可以在其他点文件中执行类似操作。

function superssh { ssh user@something -i $KEY_FOO; }

Answer

如果您想以这种方式执行此操作，那么您可以使用环境变量：

export KEY_FOO=/path/to/key/foo.pem
export KEY_BAR=/path/to/key/bar.pem

将这些导出放入您的.bash_profile或.bashrc任何 bash 初始化配置中。然后您可以在其他点文件中执行类似操作。

function superssh { ssh user@something -i $KEY_FOO; }

相关内容