程序员该如何保管好自己的私钥？

以前用过 ssh key 方式登录，但是后来觉得自己可能保管不好私钥就放弃了.
怕自己保管不好，一是怕不小心误删了，二是怕私钥泄露了（毕竟是存在电脑上不是脑子里的）

现在想问一下大家，应该怎么保管好自己的私钥？

还有就是有必要为不同的账号创建不同的密钥吗？

Delbert

2016-05-21 17:56:00 +08:00

@YUX 是的，还有密钥，读音为蜜月。

778899

2016-05-21 19:29:36 +08:00

本人想做一个电脑站（不复杂简单的）请好心大虾们伸出援助之手（有偿）

-----小白在此叩谢
QQ66282811

charlie21

2016-05-21 20:00:35 +08:00

.ssh 文件夹扔 Google Drive 。即用即下载即删除

everpcpc

2016-05-21 20:38:28 +08:00

看了大家的评论，果然还是赞同 1L ：
连私钥都背不下来还敢自称程序员？！

onice

2016-05-21 20:41:59 +08:00

向你推荐 Keepass 。用这个加密，然后上传到云上。

VmuTargh

2016-05-21 21:18:39 +08:00

用 cryptomator 加密，扔 bitbucket 上面的 private repo 做同步
尽量用 x25519 算法（ openssh 和 gpg 都兹瓷了， openssl 很快也会兹瓷），避免 NIST 后门同时缩短长度
密码是一串字符串的 sha512 fingerprint ， base64 过的

julyclyde

2016-05-21 22:32:58 +08:00

@ryd994 gpg 智能卡是你自己定义的么？这货相当非主流，并不是随便一个卡都能给 GPG 用的

jason19659

2016-05-21 22:48:59 +08:00

随便放哪，记住第 512 位和 1024 位。然后把源文件的这两位改了。用的时候再改回去

akagi

2016-05-22 00:58:25 +08:00

@kelos 也不要过于当真不过根证书颁发机构的私钥都是锁保险柜的所以还是看密级~

dawncold

2016-05-22 11:18:54 +08:00

我还想考虑背诵一下 private key ，但一看有 1600 多个字符。。。果断放弃了。

可以买个 Yubikey ，那是个硬件加密工具。

run2

2016-05-22 15:50:05 +08:00

@loading 我是指打印机驱动的后门什么的不是指自己 zuo

2016-05-22 16:27:01 +08:00

@sobigfish 所以你应该去路边打印，这样你那张图可以淹没在大量图里面。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/280111

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.