Vorrei conservare questi file in un posto sicuro, e probabilmente avrei bisogno di tenerli aggiornati di volta in volta. È una buona idea tenerlo in un repository git (che avrò anche un repository privato GitHub)?
Poiché stai parlando solo delle chiavi pubbliche , è corretto posizionare questi file in qualsiasi repository che ti piace.
Ora non sono sicuro che tu stia parlando solo delle chiavi pubbliche . Nel caso ti stia chiedendo cosa fare con una chiave privata , ecco cosa faccio da una prospettiva di backup:
Sebbene le chiavi pubbliche e i file authorized_keys contengano la controparte della tua chiave privata, hai buone ragioni per archiviarli in un luogo sicuro. La sola lettura sulla workstation è un inizio.
Per convenzione, e i valori predefiniti di openssh, il file authorized_keys è memorizzato in ~ / .ssh dell'account a cui tu (e forse altri) accedi.
L'accesso a quel file ne delega la gestione alle persone autorizzate dalla propria chiave in quel file. (Nell'assenza di selinux) Potrebbero manomettere il contenuto della home directory. Pertanto, questa posizione è un rischio, ma questo rischio può essere mitigato con un'opzione in /etc/ssh/sshd_config :
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
I file dovrebbero essere leggibili dall'utente, gli attributi del file possono evitare ulteriormente la manomissione (chattr + i file)
Leggi altre domande sui tag ssh key-management