Ho iniziato a usare le chiavi SSH invece delle password solo di recente (grazie a GitHub, ovviamente), quindi tieni presente che sono piuttosto nuovo a questo intero concetto. Attualmente le mie chiavi si trovano semplicemente sotto ~ / .ssh, ma non sono sicuro che questa sia una buona pratica. Ad esempio, se ho più macchine, dovrei duplicare le mie chiavi private, cosa che ritengo indesiderabile. Oppure, se il mio HDD diventa kaput, allora perderò quei tasti, il che (immagino) sia indesiderabile.
Quindi, quali sono le migliori pratiche per archiviare le chiavi SSH in modo sicuro, conveniente e affidabile?
Sembra che usare una smartcard sia un'opzione (vedi Smartcard per la memorizzazione delle chiavi gpg / ssh (Linux) - di cosa ho bisogno? ), È questa la migliore?
Aggiornamento: il motivo della domanda era che molti servizi (come GitHub, AWS EC2) forniscono guide su come impostare le chiavi SSH per l'utilizzo del servizio, ma poco o niente background (come, cosa fare se si dispone già di una chiave generata di ssh-keygen
[1], quali sono le misure di sicurezza consigliate). E non è chiaro se tali informazioni non siano effettivamente importanti o se ci si aspetta che lo sappiano "per impostazione predefinita".
Riassumendo le risposte fino a questo punto (ma per favore leggile, e se hai qualcosa da aggiungere — per favore fallo): sembra che in questo caso vada bene se lasci le tue chiavi private in ~ / .ssh, purché tu tenerli dagli altri; ma assicurati di avere un altro modo per accedere al servizio per caricare o generare una nuova chiave se ne perdi una (che è normalmente il caso).
[1] GitHub era utilizzato per fornire assistenza su come gestire più chiavi .