程序员该如何保管好自己的私钥？

以前用过 ssh key 方式登录，但是后来觉得自己可能保管不好私钥就放弃了.
怕自己保管不好，一是怕不小心误删了，二是怕私钥泄露了（毕竟是存在电脑上不是脑子里的）

现在想问一下大家，应该怎么保管好自己的私钥？

还有就是有必要为不同的账号创建不同的密钥吗？

julyclyde

2016-05-20 20:56:29 +08:00

@YUX 是锁钥的 yue ，不是钥匙的 yao

julyclyde

2016-05-20 20:58:24 +08:00

@ryd994 USB token 没有对 ssh 客户端的标准协议；智能卡更不靠谱了，连读卡器都找不到
相对靠谱一点儿的是，用 OpenPGP card 协议，然后用 gpg-agent 冒充 ssh-agent 给 SSH 用
不过问题是 OpenPGP card 供应很少

YUX

2016-05-20 20:58:56 +08:00

@alexapollo 1Password 的主密码是我需要记到脑子里的强密码当时在键盘里打了一个小时记住的

tSQghkfhTtQt9mtd

2016-05-20 21:06:48 +08:00

这个时候 ECC 的优势就出来了吗 233
好记啊（

realpg

2016-05-20 22:01:23 +08:00

@YUX
大连人表示
那叫 yue 匙棍儿

FlowMEMO

2016-05-20 22:05:39 +08:00

@skydiver 比如我在两个机子上做开发，提交到同一个 repo ，这样需要一台机子一个私钥吗

@liwanglin12 求解释

nocwat

2016-05-20 22:07:23 +08:00

推荐 keepass 哦，装了 keeagent 插件之后还能实现 SSH 自动登录，超级好用

sinxccc

2016-05-20 22:14:09 +08:00

1. 密钥定期换
2. 密钥永远不要离开本地的机器，离开本地机器的密钥视同已泄漏
3. 重要的密钥打印一份出来放银行保险柜

Balthild

2016-05-20 22:15:26 +08:00

使用 7z ，固实压缩+文件名加密+20 位强密码

Ouyangan

2016-05-20 22:17:09 +08:00

@nocwat 我把 keepass 密码给忘了,蛋疼 , 现在用 lastpass

tSQghkfhTtQt9mtd

2016-05-20 22:21:58 +08:00

@FlowMEMO 。。(ノ-_-)ノ~┻━┻严格来说这是个抖机灵回答，因为没记错的话 ECC 在给定加密强度下的密钥长度最短所以会比较好记，这样你就可以存在脑子里了

SlipStupig

2016-05-20 22:26:54 +08:00

训练一只鹦鹉让它记住你的秘钥，每次要用就问鹦鹉，假如鹦鹉死了，秘钥就没了，这个我叫“秘钥生命周期”哈哈哈！

ZE3kr

2016-05-20 22:46:59 +08:00

最近发现把密码什么的放 iPhone 的备忘录里并选择加密。加密的密码忘了？没关系，可以拿 Touch ID 解密，这就是我用备忘录的原因，系统原生支持拿 Touch ID 解密应该比第三方好的多。

sobigfish

2016-05-20 22:58:54 +08:00

@loading 打印机比 PC 更容易被攻克不，不然....更容易泄漏

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.