RSA dirancang khusus untuk memungkinkan Anda membagikan kunci publik itu, jadi ya, Anda bisa menerbitkannya. Ini sangat mirip dengan cara x.509 (dan SSL) dengan sertifikat RSA bekerja.
Sebelum menerbitkan file, sebenarnya lihatlah; satu-satunya hal yang perlu ada di sana adalah kata kunci "ssh-rsa" dan kunci base64-encoded. Anda mungkin ingin mempertahankannya (saya yakin ini adalah default sekarang).
Ini benar apakah kunci memiliki kata sandi atau bukan. Frasa sandi mengenkripsi kunci pribadi dan tidak mempengaruhi kunci publik.
Pastikan, seperti biasa, bahwa kunci Anda cukup entropis dan besar. Jika dihasilkan oleh PRNG yang rusak, itu mungkin dapat diprediksi. Namun, mempublikasikan ini tidak menimbulkan banyak risiko tambahan, karena jika keyspace kecil maka penyerang dapat dengan mudah mencoba dengan semua kunci di keyspace yang disebutkan sampai mereka mendapatkan yang benar.
Saya sarankan menggunakan kunci 4096-bit (sebutkan -b 4096
), sehingga akan lebih sulit dari biasanya (standarnya adalah 2048) bagi seseorang untuk membalikkan kunci publik Anda menjadi kunci pribadi. Itu adalah satu-satunya risiko yang signifikan dalam melakukan ini, dan itu bukan yang sangat besar karena algoritma ini dirancang khusus untuk membuatnya tidak praktis.