Me gustaría mantener estos archivos en un lugar seguro, y probablemente también necesitaría mantenerlos actualizados de vez en cuando. ¿Es una buena idea mantenerlo en un repositorio de git (que también tendré un repositorio privado de GitHub)?
Ya que solo se trata de las teclas public , está bien colocar este archivo en el repositorio que desee.
Ahora no estoy seguro de si realmente solo está hablando de las teclas public . En caso de que se esté preguntando qué hacer con una clave private , esto es lo que hago desde una perspectiva de copia de seguridad:
Aunque las claves públicas y los archivos authorized_keys contienen la contrapartida de su clave privada, tiene buenas razones para almacenarlas en un lugar seguro. Solo leer en su estación de trabajo es un comienzo.
Por convención y valores predeterminados de openssh, el archivo authorized_keys se almacena en ~ / .ssh de la cuenta en la que usted (y posiblemente otros) inician sesión.
El acceso a ese archivo delega la gestión a las personas autorizadas por su clave en ese archivo. (En ausencia de selinux) Pueden estar manipulando los contenidos del directorio principal. Por lo tanto, esa ubicación es un riesgo, pero este riesgo se puede mitigar con una opción en /etc/ssh/sshd_config :
AuthorizedKeysFile / etc / ssh / authorized_keys /% u
Los archivos deben ser legibles por el usuario, los atributos del archivo pueden evitar la manipulación aún más (chattr + i file)
Lea otras preguntas en las etiquetas key-management ssh