আরএসএ বিশেষত আপনাকে সেই সর্বজনীন কী ভাগ করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে, তাই হ্যাঁ, আপনি এটি প্রকাশ করতে পারেন। এটি আরএসএ শংসাপত্রগুলির সাথে x.509 (এবং SSL) কীভাবে কাজ করে তার সাথে বেশ মিল pretty
ফাইলটি প্রকাশের আগে আসলে এটি দেখুন; "ssh-rsa" মূল শব্দটি এবং বেস 64-এনকোডড কীগুলি কেবল সেখানে থাকা দরকার। আপনি এটিতে রাখতে চাইতে পারেন (আমি বিশ্বাস করি এটি এখন ডিফল্ট)।
কীটির পাসফ্রেজ রয়েছে কিনা তা সত্য। একটি পাসফ্রেজ ব্যক্তিগত কী এনক্রিপ্ট করে এবং পাবলিক কীকে প্রভাবিত করে না।
বরাবরের মতো নিশ্চিত করুন যে আপনার কীটি যথেষ্ট পরিমাণে এনট্রপিক এবং বড়। এটি যদি কোনও ভাঙা PRNG দ্বারা উত্পাদিত হয় তবে এটি অনুমানযোগ্য হতে পারে। তবে এটি প্রকাশ করা খুব বেশি অতিরিক্ত ঝুঁকি নিয়ে আসে না, যেহেতু কী স্পেসটি যদি ছোট হয় তবে কোনও আক্রমণকারী কেবল সঠিক নম্বর না পাওয়া পর্যন্ত গণ্যকৃত স্পেসের সমস্ত কী দিয়ে চেষ্টা করতে পারে।
আমি একটি 4096-বিট কী (সুনির্দিষ্ট -b 4096
) ব্যবহার করার পরামর্শ দিচ্ছি , যাতে কারওর জন্য আপনার পাবলিক কীটি ব্যক্তিগত একটিতে রূপান্তরিত করা স্বাভাবিকের চেয়ে বেশি ডিফল্ট (ডিফল্ট 2048) হয়। এটি করার ক্ষেত্রে এটিই একমাত্র তাত্পর্যপূর্ণ ঝুঁকি এবং এটি অ্যালগরিদমকে বিশেষত অবজ্ঞামূলক করার জন্য তৈরি করা হওয়ায় এটি খুব বড় বিষয় নয়।