我想知道将公钥和私钥存储在公共git存储库中是否安全?这些密钥受密码保护。
我愿意这样做以保存我当前的linux配置。如果这样做不安全,你知道实现目标的方法吗?
此致
答案 0 :(得分:10)
私钥应保密。将它们放在公共git存储库上是非常矛盾的。即使他们有密码,也可以强行打开。
Github只是hacked所以你应该假设你在Github上传的一切都是供大家看的,甚至是私人存储库。
您可以在Github上保存Linux配置,但不能保存私钥。他们必须保持私密(在您的服务器上,在您的主文件夹中)。在answer处看看这个非常有用的serverfault.com:
答案 1 :(得分:0)
如果密码足够强,可以发布PKCS#12密码保护密钥(文件* .pfx,* .p12),因此不能强制使用。
答案 2 :(得分:-1)
如果它是软件,它可以通过适当的时间和耐心被黑客攻击,任何事情都可以强制执行。不应在云中管理私钥。使用PGP加密的本地密钥存储区带有密码和一些简单的脚本就是我这样做的方式。