Potrzebuję osobistego klucza ssh takiego, aby:
- Mogę wykonać kopię zapasową jednego pliku zawierającego mój klucz prywatny i przywrócić go, gdy wykonam nową instalację.
- Klucz prywatny nigdy nie jest przechowywany w postaci niezaszyfrowanej nigdzie, w tym w pliku, którego kopię zapasową tworzę i przywracam, ale z niezbędnym wyjątkiem mojej pamięci RAM podczas jej używania.
- Ktoś z fizycznym dostępem do mojego komputera niekoniecznie musi używać mojego klucza prywatnego. Powinienem zostać poproszony o podanie hasła, zanim zadziała, najlepiej hasło do mojego konta użytkownika.
- Nie jest konieczne tworzenie kopii zapasowej klucza publicznego. Powinienem być w stanie wygenerować to z klucza prywatnego (ale może potrzebować wystarczających informacji, aby go odszyfrować).
Wiem, że istnieje wiele zasobów wyjaśniających, jak używać narzędzi do zarządzania kluczami ssh. Jednak uważam je za dość złożone i udowodniłem, że nie byłem w stanie zapisać mojego klucza prywatnego podczas wykonywania nowych instalacji w przeszłości. Wolałbym więc usłyszeć najlepsze praktyki od osoby z doświadczeniem, która robi dokładnie to, co chcę.