Per semplificare la configurazione di SSH senza password su nuove macchine e ambienti, c'è qualche ragione per cui il id_rsa.pub
file (solo la metà pubblica della coppia di chiavi) non può essere pubblicato da qualche parte sul web? Ad esempio in un repository GitHub di dotfiles.
Sono consapevole che:
- il
id_rsa
file (la metà privata della coppia di chiavi) deve essere attentamente protetto e - la coppia di chiavi deve essere protetta con una passphrase
Ma le mie ricerche non hanno rivelato alcun consiglio esplicito che questo sia consentito o incoraggiato.
Per curiosità, lo stesso consiglio sarebbe valido per una coppia di chiavi senza passphrase?