公開鍵と秘密鍵のペアを使用した ssh ログインの設定が完了しました。ディレクトリにid_rsa(秘密鍵)があり、同じディレクトリに~/.sshも(公開鍵)があります。id_rsa.pub私はセキュリティの専門家ではありませんが、両方のキーを同じディレクトリに保管するのは得策ではないと教えてくれますか?
公開鍵ファイルをサーバーのファイルに追加した後、公開鍵ファイルを削除することは良い習慣authorized_keysですか? 公開鍵を保持しても害がない場合、別のディレクトリに移動する必要がありますか?
私が考えることができる 1 つの欠点は、別のサーバーに ssh したい場合、公開/秘密キーのペアを再生成する必要があることです。異なるサーバー用に新しい公開鍵と秘密鍵のペアを生成することは良い習慣ですか?
キーの「秘密」の部分は安全に保管する必要があります。ホーム ディレクトリが通常の場所です。公開鍵は共有されることを意味します。それが公開されていることの要点です。
したがって、.ssh ディレクトリが常に安全に保護されていることを確認してください。
公開鍵は秘密ではないため、必要に応じて削除できますが、authorized_keys を読み取ることができる人なら誰でも取得できるため、あまり役に立ちません...完全に表示されています。
明らかに、秘密鍵を削除すると、秘密公開鍵の新しいペアを作成する必要があります。しかし、あなたの秘密鍵を持っている人だけがあなたのアカウントに入ることができます - そしてそれがそのマシンのauthorized_keysにある場合に限ります[もちろん、ある場所から別の場所にコピーすることができます!]
要約すると、ディスク容量を節約したい場合は、公開鍵を削除してください。しかし、それは実際には問題ではありません。それは回線の反対側にあります。
この質問に対する適切な回答ではないかもしれませんが、iptables を使用してフィルタリングすることで、特定のクライアントからの SSH アクセスを許可することができます (IP が固定されている場合)。したがって、キーが盗まれた場合は、ファイアウォールが役に立ちます。