Tips OpenSSH OpenSSH系列

你绝对不应该做的事

  1. 不要将私钥存储在网盘或是网上的托管仓库, 如果为了图省事传到私有的gitlab或是 github仓库里, 大概就是将自己的银行卡和密码交给他人保管了;

  2. 不要留空秘钥的口令, 使用了passphrase等于多了一道门.

1
2
3
4
~ ❤  ssh-keygen -t rsa -b 4096 -C "corvo@X1C"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/corvo/.ssh/id_rsa): /home/corvo/.ssh/id_rsa_test
Enter passphrase (empty for no passphrase):  # 这里要填写
  1. 注意你使用的登录工具, 我记得xshell还被曝出有后门.

我的策略

  1. 必要的备份, 以及版本管理: 我在本地使用了git仓库, 在移动硬盘上使用git init --bare创建裸仓库, 而后git push到这个仓库中;

  2. 同步: 每次, 当我需要在两台主机间同步密钥以及配置文件时, 手动携带硬盘去同步, 毕竟密钥是自己的凭证, 花点时间真的是应该的.