保護 SSH 私鑰
SSH 金鑰有兩部分,即公鑰和私鑰。
私鑰:
- 通常在一個名為
id_rsa的檔案中,但它可以給出任何名稱。 - 如果丟失,不能再生!!!! 不要丟失這個檔案!
- 如果丟失了,你將無法返回例項。 (StackOverflow 充斥著已經完成此操作的人的問題。)
- 保持這個檔案安全。
- 在 Unix / Linux 系統上,你需要為其提供安全許可權,否則大多數客戶端都會抱怨。
chmod 600 id_rsa它的父目錄也不應該是世界可寫的。 - 不要與任何人分享。
- 不要將它檢查到共享的 GitHub 倉庫。
- 在 Unix / Linux 系統上,你需要為其提供安全許可權,否則大多數客戶端都會抱怨。
公鑰:
- 通常在一個名為
id_rsa.pub的檔案中,但它可以給出任何名稱。 - 可以共享
- 可以從私鑰重新生成。
ssh-keygen -y -f ~/.ssh/id_rsa - 需要新增到遠端系統上的
$HOME/.ssh/authorized_keys以使用私鑰啟用無密碼登入。 (AWS 在你選擇的金鑰對的例項建立時為你執行此操作。在建立例項後,它們無法為你更新此檔案。)