GITのrepo/SSHからロックアウトされないようにする方法は？

Question

ssh-keygenを使用してsshキーを作成した後、ソースコードレポサイトのassemblyla.comをGITリポジトリとして作成しました。私は秘密鍵でファイルをアップロードしなければなりませんでしたか（または私の公開鍵でしたか？）、リポジトリに問題をクローンすることができました。

私は友人にレポを試してみてもらいましたが、レポにアクセスできませんでした。レポにゲストを設定していないため、プライベートにしないといいです。

しかし、私は自分のレポに将来的にアクセスできないようにする方法について確信しています。私のユーザーディレクトリから.sshフォルダのコピーを保持する必要がありますか？ mac os xのキーチェーンツールからキーチェーンをエクスポートしますか？私はまだこれがどのように動作するのかを完全に理解しようとしていますが、SVNは単純にusername + repoアクセスのためのパスを必要としませんか？ GIT SSHリポジトリを自信を持って安全に使えるようにするためには、どうすればいいですか？

Answer 1

三つのファイル：

• known_hostsはちょうどあなたがに接続したホストのリストです。その主な目的は、あなたが接続しようとするホストであると主張する悪意のある人の中間者攻撃からあなたを保護することです。それをバックアップに含めることもできますが、アクセスを失うことはありません。

• id_rsaは秘密鍵です。これは自分を識別するために使用するものです。名前が言うように、それは私的です。それを持っている人は、この鍵ペアが関係する限り、あなたです。確かにそれをバックアップするべきですが、安全です！

• id_rsa.pubは公開鍵です。これはあなたが実際に人々に与えるものです。鍵ペア認証を使用してどこかでsshを実行するときは、サーバー上の公開鍵と、クライアントを認証する秘密鍵の組み合わせです。それもバックアップしてください。それがなければ、あなたが現在行っていることはすべて動作し続けますが、それ以上のサーバーには渡すことができないので、ちょっとしたことになります。

空のパスフレーズは、よく、多くの人がそれを行います。それは確かに最も安全ではありませんが、コミットする悪い罪があります。パスフレーズは単なる保護層です。あなたと同じように識別するためには、秘密鍵（所有するもの）とパスフレーズ（あなたが知っているもの）を提供する必要があります。口座からの脱出を避けるという意味では、それを忘れずに問題を起こすことはありません。空の場合、利便性が向上し、セキュリティを犠牲にして、忘れてしまう危険はありません。

最後に、ほとんどのgitホスティングでは、sshアクセスのみが使用されていません。他の方法で認証できるアセンブラのアカウントをお持ちの場合は、キーペアを追加したり交換したりすることができます。

Answer 2

プライベートSSHキーは、乾燥した、暖かく、日光のない、安全な場所に保管する必要があります：HDD、バックアップHDD、他の都市/国のバックアップ場所。

あなたの鍵は強力で長い太いランダムな安全なパスワードで保護されているので、あなたはそれを "そのまま"保存できますが、秘密にしておく方が良いです。あなたの.sshフォルダ内