我想知道在公共 git 存储库中存储公钥和私钥是否安全?这些密钥受密码保护。
我愿意这样做以保存我当前的 linux 配置。如果这样做不安全,您知道实现我的目标的方法吗?
问候
我想知道在公共 git 存储库中存储公钥和私钥是否安全?这些密钥受密码保护。
我愿意这样做以保存我当前的 linux 配置。如果这样做不安全,您知道实现我的目标的方法吗?
问候
私钥应保持私密。将它们放在公共 git 存储库中是非常矛盾的。即使他们有密码,也可以强行打开。
Github 刚刚被黑,所以你应该假设你上传到 Github 上的所有内容都是供所有人看到的,甚至是私人存储库。
您可以将 Linux 配置保存在 Github 上,但不能保存私钥。它们必须保持私密(在您的服务器上,在您的主文件夹中)。在serverfault.com上查看这个非常有用的答案:
如果密码足够强,则可以发布 PKCS#12 密码保护的密钥(文件 *.pfx、*.p12),因此不能暴力破解。
如果它是软件,它可以被黑客入侵,因此只要有适当的时间和耐心,任何东西都可以被暴力破解。管理私钥不应该在云中完成。我会采用 PGP 加密的本地密钥存储,使用密码短语和一些简单的脚本。