在 GIT 中的个人 public SSH 密钥

Personal public SSH keys in GIT

也许是愚蠢的问题,但我找不到任何足够好的问题。目前我正在通过 cloud-config 定义一些服务器配置作为 IaC 想法的一部分。配置的一部分也是服务器管理员的 SSH public 密钥。我的理由是这是 public 信息,我不应该太担心保护它,但我仍然需要一些额外的确认。

所以安全方面,可以在 GIT 存储库中存储(提交、推送)public SSH 密钥?

将 public 密钥存储在存储库中理论上没有安全问题。 public 密钥的概念是每个人都知道它:全世界都知道它。

现在,作为一个实际问题,因为 public 密钥通常唯一标识用户,如果有人获得该密钥,他们可能能够将它与该用户使用该密钥的其他位置相关联(例如,GitHub,其中所有 SSH 密钥都是 public),并根据相关用户的使用情况确定相关用户是网络钓鱼或其他类型危害的有趣目标。

这是理论和实际安全性不同的案例之一。话虽如此,大多数人并不认为暴露 public 密钥是他们必须应对的威胁,因此将它们签入存储库应该没问题。