密钥保护Linux服务器：存储SSH密钥的正确姿势（linux保存ssh）

可保护Linux服务器的有形式多样的密钥，其中SSH密钥成为管理服务器的一种首选形式。使用 SSH 密钥可以替代管理员原有的账户口令登录方式。只要掌握了 SSH 私钥，管理员就可以使用其连接服务器，账号口令与否无关紧要。由于 SSH 密钥存储了管理员的用户权限，因此将其十分重要的一条准则是：对 SSH 密钥的牢固保护以确保服务器的安全。

针对 SSH 密钥的保护，主要分为文件权限和环境变量两个部分。

其一，文件权限，即SSH私钥文件所在目录下的文件及文件夹的访问权限，应当设置为最严格的模式，当登录服务器的管理员拥有了文件访问权限后，就可以通过以下代码修改SSH文件的权限：

$chmod 700 ~/.ssh

$chmod 600 ~/.ssh/authorized_keys

其二，环境变量，有些Linux命令则是非 root 用户可以运行，但可能同时也会读取非 root 用户的环境变量。所以，无论 SSH 私钥是作为 root 还是非 root 用户，均应当设置一个安全强大的 SSH 私钥环境变量，以防情况发生：

$export SSH_AUTH_SOCK=0

命令中，0 表示 SSH 可以存储密钥，而值是随机生成的，全球唯一且安全的。

综上，可以用SSH密钥保护Linux服务器，其中最重要的就是正确存储SSH私钥，这样可以确保Linux服务器的安全。首先调整SSH文件的权限，以防授权访问人员进行盗取；其次，设置安全强大的SSH私钥环境变量，以确保密钥被隐藏，安全性更可靠。