আমি কীভাবে একটি সুরক্ষিত, ব্যক্তিগত ssh কী পরিচালনা করব?

আমার একটি ব্যক্তিগত এসএস কী থাকা দরকার যা:

• আমি আমার ব্যক্তিগত কী যুক্ত একটি একক ফাইলের ব্যাকআপ নিতে পারি এবং আমি যখন নতুন ইনস্টল করি তখন তা পুনরুদ্ধার করতে পারি।
• প্রাইভেট কীটি কখনই আমার পাসওয়ার্ড ও পুনরুদ্ধার করা ফাইলটি সহ এনক্রিপ্ট করা আকারে কোথাও সংরক্ষণ করা হয় না, তবে আমি যখন এটি ব্যবহার করি তখন আমার র‌্যামের প্রয়োজনীয় ব্যতিক্রম।
• আমার মেশিনে শারীরিক অ্যাক্সেস সহ কেউ অগত্যা আমার ব্যক্তিগত কী ব্যবহার করতে পারবেন না। আমার পাসওয়ার্ডটি কাজ করার আগে প্রবেশ করা দরকার, বিশেষত আমার ব্যবহারকারীর অ্যাকাউন্টে পাসওয়ার্ড।
• জনসাধারণের কীটি ব্যাক আপ করার প্রয়োজন নেই। আমার ব্যক্তিগত কী থেকে এটি উত্পন্ন করতে সক্ষম হওয়া উচিত (তবে এটি ডিক্রিপ্ট করার জন্য পর্যাপ্ত তথ্যের প্রয়োজন হতে পারে)।

আমি জানি যে ssh কী পরিচালনার সরঞ্জামগুলি কীভাবে ব্যবহার করতে হয় তার ব্যাখ্যা করার জন্য প্রচুর সংস্থান রয়েছে। যাইহোক, আমি এগুলি বেশ জটিল বলে মনে করি এবং অতীতে নতুন ইনস্টল করার সময় আমি আমার ব্যক্তিগত কী সংরক্ষণ করতে অক্ষম হয়েছি। সুতরাং আমি যা করতে চাই ঠিক তেমন অভিজ্ঞতা নিয়ে কারও কাছ থেকে কিছু সেরা অনুশীলন শুনতে পাচ্ছি।

আপনার পয়েন্টগুলি দিয়ে যাচ্ছেন:

• আপনি যখন একটি এসএসএইচ কী তৈরি করেন তখন এটি (বা ) ~/.ssh/হিসাবে সঞ্চিত থাকে । আপনি ইচ্ছেমতো এটিকে মেশিন থেকে মেশিনে নিয়ে যেতে পারেন।id_rsaid_dsa

• আপনি এনক্রিপ্ট করে এর এনক্রিপশন নিশ্চিত করতে পারেন /home/। ইন্টারনেটের চারপাশে এটি কীভাবে করা যায় সে সম্পর্কে বেশ কয়েকটি নির্দেশাবলী রয়েছে তবে (আমি নিজে কখনও এটি করি নি) আমি সততার সাথে একে অপরকে পরামর্শ দিতে পারি না। উবুন্টুফোরামগুলির মধ্যে এটি অন্য যে কোনও হিসাবে ভাল বলে মনে হচ্ছে। একটি নতুন ইনস্টল এ এটি করা সহজ (আপনি এটি ইনস্টলারে করতে পারেন) তবে এটির প্রয়োজন নেই।

• আপনি যখন নিজের কীপয়ারটি তৈরি করেন তখন নিশ্চিত হন যে আপনি একটি পাসফ্রেজ সেট করেছেন। এর অর্থ হ'ল এমনকি কেউ যদি আপনার ব্যক্তিগত কী পান তবে এটি ব্যবহারের জন্য তাদের এখনও সেই টোকেনের প্রয়োজন need

• ssh-keygen -eআপনার ব্যক্তিগত কী থেকে আপনার সর্বজনীন কী হ্যাশ তৈরি করবে। হ্যাঁ, আপনার এটি ব্যাক আপ করার দরকার নেই (যদিও এটি করা খুব কঠিন হবে না - এটি হিসাবে সঞ্চিত রয়েছে ~/.ssh/id_rsa.pub)।