Management Chei SSH

Voi cum faceti:

  1. aveti un set de chei pentru fiecare server/serviciu cu care lucrati?
  2. cum face backup-ul lor?
  3. preferati agent forwarding sau deployment keys?
  4. mai stiti toate locurile unde ati folosit cheia in caz de este compromisa?
  5. daca aveti mai multe deviceuri care le folositi, folositi acelasi set de chei?

Raspunsurile mele:
Eu am un set general pentru github, deploy user etc, iar pentru useri de root am seturi separate
Cele personale sunt intro archiiva zip cu parola lunga pe un stick in dulapup din dormitor :smile:
Pentru deployuri manuale (capistrano) folosesc agent forwarding , iar pentru automate (dploy.io, codeship.io) deployment key. In mare stiu pe unde este folosita cheia mea si am obijnuita de a sterge cheia publica de pe un serviciu/server inainte sa renut la el. In periodata de tranzitie (intre 2 laptopuri) foloseam acelasi set, dar acuma am un singur main device.

Cum să nu știu unde le-am folosit? known_hosts ce păzește? :smiley:

Back-up se face așa cum am zis și aici, în câteva locuri, atât local cât și remote.

Am fost nevoit să lucrez și de pe mac o perioadă. Inițial am fost tentat să folosesc aceleași chei dar am decis că o cheie/device este mai sigură comparativ cu o cheie pentru toate pc-urile (mai ales când e vorba de device-uri mobile)