Saya sudah mulai menggunakan kunci SSH alih-alih kata sandi baru-baru ini (tentu saja terima kasih kepada GitHub), jadi harap diingat bahwa saya cukup baru dalam keseluruhan konsep ini. Saat ini kunci saya terletak di bawah ~ / .ssh, tapi saya tidak yakin apakah ini praktik yang baik. Misalnya jika saya memiliki beberapa mesin, saya perlu menduplikasi kunci pribadi saya, yang saya pikir tidak diinginkan. Atau, jika HDD saya menjadi kaput, maka saya akan kehilangan kunci-kunci itu, yang (saya kira) juga tidak diinginkan.
Jadi, apa praktik terbaik untuk menyimpan kunci SSH dengan aman, nyaman, dan andal?
Sepertinya menggunakan smartcard adalah sebuah opsi (lihat Smartcard untuk menyimpan kunci gpg / ssh (Linux) - apa yang saya butuhkan? ), Apakah ini yang terbaik?
Pembaruan: Alasan pertanyaannya adalah bahwa banyak layanan (seperti GitHub, AWS EC2) memberikan panduan tentang cara mengatur kunci SSH untuk menggunakan layanan, tetapi sedikit atau tidak ada latar belakang (seperti, apa yang harus dilakukan jika Anda telah memiliki kunci yang dibuat oleh ssh-keygen
[1], langkah keamanan apa yang disarankan). Dan tidak jelas apakah info itu sebenarnya tidak penting, atau Anda diharapkan mengetahuinya 'secara default'.
Untuk meringkas jawaban hingga titik ini (tapi tolong bacalah, dan jika Anda memiliki sesuatu untuk ditambahkan — tolong lakukan): sepertinya dalam kasus ini tidak apa-apa jika Anda membiarkan kunci pribadi Anda di ~ / .ssh, selama Anda jauhkan dari orang lain; tetapi pastikan bahwa Anda memiliki cara lain untuk mengakses layanan untuk mengunggah atau membuat kunci baru jika Anda kehilangan satu (yang biasanya terjadi).
[1] GitHub digunakan untuk memberikan bantuan tentang cara mengelola beberapa kunci .