据我所知,EC2实例使用公共/私人密码术。 我在〜/ .ssh本地文件夹中有一个包含私钥的pem文件。并在存储公钥的〜/ .ssh / authorized_keys上的远程服务器上。 我是对的吗?
问题是,如何保护我的私钥,即pem文件。
答案 0 :(得分:2)
确保它有密码 - 绝不是空白密码。永远不要将它提交到代码存储库。绝不发电子邮件或以其他方式披露。将副本保存在不同的位置。
使用PKCS#8私钥格式。 From Improving the security of your SSH private key files
如果您的SSH私钥上已有强密码,那么 将它从传统的私钥格式转换为PKCS#8是 大致相当于在密码短语中添加两个额外的击键, 免费。如果你的密码短,你就可以私有 关键保护从“容易破碎”到“稍微难以打破”。