保护 SSH 私钥
SSH 密钥有两部分,即公钥和私钥。
私钥:
- 通常在一个名为
id_rsa的文件中,但它可以给出任何名称。 - 如果丢失,不能再生!!!! 不要丢失这个文件!
- 如果丢失了,你将无法返回实例。 (StackOverflow 充斥着已经完成此操作的人的问题。)
- 保持这个文件安全。
- 在 Unix / Linux 系统上,你需要为其提供安全权限,否则大多数客户端都会抱怨。
chmod 600 id_rsa它的父目录也不应该是世界可写的。 - 不要与任何人分享。
- 不要将它检查到共享的 GitHub 仓库。
- 在 Unix / Linux 系统上,你需要为其提供安全权限,否则大多数客户端都会抱怨。
公钥:
- 通常在一个名为
id_rsa.pub的文件中,但它可以给出任何名称。 - 可以共享
- 可以从私钥重新生成。
ssh-keygen -y -f ~/.ssh/id_rsa - 需要添加到远程系统上的
$HOME/.ssh/authorized_keys以使用私钥启用无密码登录。 (AWS 在你选择的密钥对的实例创建时为你执行此操作。在创建实例后,它们无法为你更新此文件。)