SSH密钥管理

Question

我想使用所有基于密钥的身份验证来连接到多个服务器。其中有些--就像我的VirtualBox游乐场网络--在密钥上没有密码，有些像我面对公众的时候，钥匙上有很强的密码。在两个台式机系统、一个膝上型计算机和偶尔使用一个活动cd/dvd之间，我需要一些方法来保持密钥的识别(我有7个)，如果我已经从一个活动磁盘上启动，就能够将它们传输到一个新的操作系统上。

这些问题-

什么是安全的方法，将钥匙从某个来源转移到任何我从现场映像中启动的机器(我们的一些实验室和教室都是为Mint 18国际标准的网络书设置的)，而我的文件(S)却没有放在USB驱动器上，让它重新上网呢？

是否有任何关于命名方案的提示(即主机名或函数mail.example.com.id_rsa或webserver.id_rsa)没有明显的错误？我一直在使用内部主机名(属性标记或vmid)，但我认为可能有更好的方法.

Answer 1

如果你不想随身携带所有的钥匙，那么你唯一的选择就是远程存储它们。如果您可以访问服务器(或任何远程计算机)，则可以将密钥存储在此计算机上，使用密钥/密码访问这台计算机，然后检索其他凭据。

例如，如果您在/media/storage/master.key上有一个主密钥，则可以使用

rsync --rsh='ssh -i /media/storage/master.key' user@remote:/path/to/second.key /local/path

或者，您只需将ssh转到您的服务器，然后(从此服务器) ssh到您的第二个服务器。甚至更简单，只有多主机ssh。后两个选项中的任何一个都有一个额外的优点，即只将当前系统公开给一个主键。如果它被破坏了(而且足够快)，您只需担心更改一个主键即可。

Answer 2

一旦你把私钥放到网上，你就把王国给了我。

Answer 3

Linux /DVD上的文件系统不可写，创建的任何数据都存储在内存中，因此在会话结束后就会消失。即使您可以创建ssh键并将其存储在内存中，您也必须在每次使用Live时创建它。

一个更好的方法来实现你想要做的是安装到一个USB闪存驱动器，并加密它。这样，文件系统将是可写的，更改将是持久的。您可以创建键连接到您的服务器，准备去哪里，您使用闪存盘。它的功能就像安装了Linux的便携式计算机一样。