我有一个dotfiles保存在一个公共github回购,其中包括我的aws键的path,这似乎是一个可怕的事情等待发生。
所以就是这样的:
function superssh { ssh user@something -i /file/path/to/keys;} 有什么更好的方法来提高我的安全性?
把钥匙藏在一个不寻常的地方并不会让它更安全。 如果您对关键pipe理进行基本的良好实践,那么实际上不需要做任何额外的事情。
你的私钥需要保密,这主要是通过encryption来实现的。 您应该使用强密码来encryption您的密钥。 在你的系统上,openssh会强制执行额外的限制,因为它不会使用除所有者以外的任何人访问的私钥。
你的公钥就是公开的,你可以把它交给任何人。
如果有人有足够的机会收获你的钥匙,那么无论如何都是游戏。 别担心。
如果你想这样做,那么你可以使用环境variables:
export KEY_FOO=/path/to/key/foo.pem export KEY_BAR=/path/to/key/bar.pem
把这些出口放在你的.bash_profile或.bashrc或者你有的任何bash initconfiguration中。 那么你可以在其他点文件中做这样的事情。
function superssh { ssh user@something -i $KEY_FOO; }