আমি সম্প্রতি পাসওয়ার্ডের পরিবর্তে এসএসএইচ কীগুলি ব্যবহার শুরু করেছি (অবশ্যই গিটহাবকে ধন্যবাদ), তাই দয়া করে মনে রাখবেন যে আমি এই পুরো ধারণার চেয়ে বেশ নতুন। বর্তমানে আমার কীগুলি কেবল ~ / .ssh এর আওতায় রয়েছে তবে আমি নিশ্চিত নই যে এটি একটি ভাল অনুশীলন কিনা। উদাহরণস্বরূপ, যদি আমার একাধিক মেশিন থাকে তবে আমার ব্যক্তিগত কীগুলি নকল করতে হবে যা আমার মনে হয় অযাচিত। অথবা, যদি আমার এইচডিডি কাপুটতে যায়, তবে আমি সেই কীগুলি হারাব, যা (আমার ধারণা) এছাড়াও অনাকাঙ্ক্ষিত।
সুতরাং, নিরাপদে, সুবিধামত এবং নির্ভরযোগ্যতার সাথে এসএসএইচ কী সংরক্ষণের সর্বোত্তম অনুশীলনগুলি কী?
মনে হচ্ছে একটি স্মার্টকার্ড ব্যবহার করা একটি বিকল্প ( জিপিজি / এসএসএস কী (লিনাক্স) সংরক্ষণের জন্য স্মার্টকার্ড দেখুন - আমার কী দরকার? ), এটি কি সেরা?
আপডেট: প্রশ্নের কারণ হ'ল অনেক পরিষেবা (যেমন গিটহাব, এডাব্লুএস ইসি 2) পরিষেবাটি কীভাবে ব্যবহার করতে এসএসএইচ কী সেট আপ করতে পারে তার গাইডেন্স সরবরাহ করে তবে কোনও পটভূমির সামান্যই (যেমন, আপনার যদি ইতিমধ্যে কী তৈরি করা হয় তবে কী করবেন দ্বারা ssh-keygen
[1], নিরাপত্তা ব্যবস্থা সুপারিশ করা হয় কি)। এবং তথ্য স্পষ্টত গুরুত্বহীন কিনা তা স্পষ্ট নয় বা আপনি এটি 'ডিফল্টরূপে' জেনে আশা করবেন।
এই পয়েন্ট অবধি উত্তরগুলি সংক্ষিপ্ত করতে (তবে দয়া করে সেগুলি পড়ুন, এবং আপনার কিছু যোগ করতে থাকলে do দয়া করে করুন): মনে হয় এই ক্ষেত্রে ঠিক আছে যদি আপনি আপনার প্রাইভেট কীগুলি কেবল ~ / .ssh এ রেখে দেন, যতক্ষণ না আপনি এগুলি অন্য লোকদের কাছ থেকে রাখুন; তবে নিশ্চিত হয়ে নিন যে কোনও আপলোড হারালে (যা সাধারণত ক্ষেত্রে হয়) হারাতে পারলে কোনও নতুন কী আপলোড বা উত্পন্ন করার জন্য পরিষেবাটি অ্যাক্সেস করার আপনার অন্য উপায় রয়েছে।
[1] গিটহাব কীভাবে একাধিক কী পরিচালনা করতে সহায়তা দিত ।