可以在服务器上删除 id_rsa.pub 吗？答案

【问题标题】：Can id_rsa.pub be deleted on the server?可以在服务器上删除 id_rsa.pub 吗？
【发布时间】：2015-09-29 07:11:49
【问题描述】：

一旦将 id_rsa.pub 连接到远程服务器的 authorized_keys 文件，是否可以删除 id_rsa.pub？文件 id_rsa.pub 的副本是否需要驻留在服务器的 .ssh 目录中？如果不需要，最佳做法是在服务器上保留副本还是将其删除？

【问题讨论】：

这是一个公钥。它不安全，它是公开的。您可以将它放在 Internet 上的任何地方 :) 但是如果您在删除后再次需要它，则需要再次生成密钥并在您使用它们的每个地方重新配置访问权限。
@VladimirSerykh 如果您手头有私钥的副本，您可以从中提取公钥。 ssh-keygen 可以选择这样做。
@Kenster 是的，你是对的。我偶尔想jshock 也会删除它。

【解决方案1】：

我假设您的意思是从其他计算机复制到服务器的公钥。这些通常不存储在服务器上，并且存储在那里会令人困惑（我通常使用 vim 将内容直接粘贴到 authorized_keys 中，绕过复制文件的需要）。

【讨论】：

感谢您的回答。我阅读了一些教程，这些教程让我将我的公钥复制到远程服务器的 .ssh 目录，然后使用 vim、nano 或 cat > 将其附加到 authorized_keys。之后他们都没有提到公钥。我只是想知道是否有必要——或者最佳实践——在服务器上留下一个副本。我尝试保持目录清洁并删除不必要的文件，除非最佳做法是保留它们。我当然会将私钥和公钥的本地副本保存在安全的地方。
就我而言，我希望将密钥存储在目录中，而不是保持干净。目录旨在存储文件。