ssh の公開鍵を再度作成する。

うっかり、公開鍵を消しちゃったときに、秘密鍵から公開鍵を作成する。

ssh-keygen -y  -f ~/.ssh/id_rsa  

普通はこういうことは起きないけど、今回は、.ssh のフォルダをちょっと触っててやらかした。

ファイルに上書きするときはこれ。

ssh-keygen -y  -f ~/.ssh/id_rsa  > id_rsa.pub

すでに登録済みの公開鍵から復元する。

公開鍵なので、どこかにコピーして公開しているだろうし、そこから取り出してもいいですね。

例えば、github に登録してあったら、 curl https://github.com/$USERNAME.keys で取り出せます。

また、別のサーバーにssh でログインできるのであれば、 cat ~/.ssh/authorized_keys で取り出せます。

公開鍵は「公開」してください。

公開鍵は、公開して意味のあるものです。

秘密鍵から公開鍵を導出したら、公開してください。秘匿しても意味がありません。

公開鍵を、パスワードzip送信する？？

世の中すごいな、俺が考えた最強セキュリティがワークフローとして成立するんだね。

いやこれほんとマジなんだけどさ、公開鍵を公開したくないボケが案外多数いて、弊社一部エンジニアにまでその考えが広まってたりするのよな。一度マジで言われたのが、「公開鍵を平文で送るな」ってのな。どうしろと

— 🐰 (@illness072) April 1, 2019

公開鍵は、公開しているものであるし、ソレが本人の公開鍵であるかどうかは認証局（CA）の署名を受けるものであるし。

公開しても大丈夫・紛失しても大丈夫。

秘密鍵を現順に管理していれば、再生成（再計算）できます。

カジュアルに紛失しても問題ないのです。

2021-07-04

記述を見直し。