Насколько я знаю, экземпляр EC2 использует криптографию общего пользования. У меня есть в локальной папке ~/.ssh файл pem, в котором содержится закрытый ключ. И на удаленном сервере на ~/.ssh/authorized_keys, которые хранят открытый ключ. Я прав?Защита секретного ключа для AWS EC2
И вопрос в том, как защитить свой секретный ключ, то есть файл pem.
Удостоверьтесь, что у него есть ключевая фраза - никогда не пустая. Никогда не передавайте его в репозиторий кода. Никогда не отправляйте его по электронной почте или иным образом не раскрывайте. Храните копию, защищенную физически в другом месте.
Используйте частный ключ PKCS № 8. From Improving the security of your SSH private key files
Если у вас уже есть сильный пароль на вашем SSH закрытого ключа, а затем преобразование его из традиционного закрытого ключа формата в PKCS # 8 является примерно сравнимо с добавлением двух дополнительных нажатий клавиш кодовой фразы, бесплатно , И если у вас есть слабая кодовая фраза, вы можете воспользоваться своей личной защитой ключа от «легко ломающейся» до «немного сложнее сломать».
Но по умолчанию закрытый ключ, который генерирует aws, не имеет кодовой фразы. –
Да, это небезопасно. Создайте свой собственный и импортируйте его. –
Есть ли все-таки добавить файл pem в ssh-add постоянно? это хорошая идеа? –
Посредством защиты означает, что вы имеете в виду именно? – error2007s
@ArtjomB. Я думаю, он говорит, что его закрытый ключ хранится локально, а открытый ключ находится на экземпляре (как и должно быть). – jbird
@jbird Если это так, то это не имеет никакого отношения к EC2, не так ли? –