我们有一堆SSH,GPG,SSL和其他私钥,显然:
这里最好的做法是什么? 你把它们存放在一堆闪存U盘中放在安全的地方吗? 你有拷贝吗? 多less副本,以及如何确保他们保持同步(密钥过期,被取代,新的密钥被添加等)你encryption他们? (什么,你怎么引导?)
我没有提供任何有用的实用信息,所以我对所有可以学习的经验,好,坏等感兴趣。
另外,是否有任何开源软件可以帮助这个?
在这里,对于日常工作,我们使用Kerberos身份validation,例如,如果您想以root身份login/ root中的.k5login文件,这非常有用。
当然,如果keytab或其他问题发生,我们在SVN仓库上有一个GPGencryption文件。 但是,如果您的根密码正在定期自动更改,那么GPG文件可能不够用。
有一天我遇到了SFLVault ; 我还没有testing过,但它似乎是一个相当强大的工具。 应该值得一试
希望能帮助到你 :)