大家私钥是怎么保存的

放到公网上，别人不知道的url

@Tink 然而 Chrome 之类的会收集你访问的 URL ……

背下来。。。

@also24 不要用chrome访问啊，curl 直接访问

@Tink 好吧，可是人肉背 URL 好累 😂

存在钥匙上的U盘里面

dropboxt同步不好么

KeePass 附件里面 :)

话说加了密码的私钥泄漏了别人能用到吗？密码没泄漏的情况下。

EverNote？

写在纸上，把纸条分成三片，公司一片，家一片，钱包一片。。。

以上纯属虚构 :-)

用RAR加密压缩存百度云里

桌面

@whattheh3ll 密码不够强壮的话暴力搜索很快的

放在家目录里。家目录在 dm-crypt 加密的分区上。备份到 dm-crypt 加密的移动硬盘上，以前还有使用 7z 加密后上传到本地加密的 wuala 中，现在 wuala 收费了就没了。

@whattheh3ll 选个安全的密码没有任何问题

所以我的私钥直接放邮箱附件

放网站上，加上.htaccess

印象笔记...

@LazyZhu keepass怎么添加附件 没有找到

私钥每台机器都不一样不就好了，为什么要共享？

私钥放 dropbox，私钥的密码放 bittorrent sync

@zsj950618 别的地方也要用啊。。。而且有公用场合（到这台电脑->下载私钥->用完->删掉）

@popu111 公共场合：

到这台电脑->下载私钥（-> 木马检测到私钥，发送到服务器，打开键盘记录） ->用完->删掉

我来个新奇的……
背下来……
1024的我尝试过，2048的背不动……

@realpg 你碉堡了。

挂在钥匙链上

加密后打印成二维码。。。然后记住解密的密钥（我没试过

@zwy100e72 打印的qr贴家里墙上 镇宅么0.0

@sobigfish 诶感觉很好啊。。。可以把这个东西做成壁画贴到墙上

@zwy100e72 我看你这个ID很熟悉，点开你的ID看资料发现不是设想中的那个某个熟人，然后关联的发现了一个你曾经在openwrt里发的三层交换机的事儿，一年前了我就不挖坟了，不知道你是否还需要那个的解决方案。

openwrt基本上主流的方案里，支持VLAN的，挨个隔离就是三层交换了，我在一些低负载的场合就是用百元路由器做三层……

LUCI里再网络-交换机就可以配置，或者直接写配置文件就好，做出VLAN就是一个虚借口，然后跟普通三层不同的是还要写一下互访规则，NAT配置，firewall zone什么的

@popu111 别的地方用，如果是固定机器就新生成一对密钥，如果是公用电脑，本身已经不安全了，所以还不如用复杂密码。

@chloerei
@zsj950618 那不就无解了么！！还不如这样：
手机4G->VPN->内网
| 提供网络
↓
电脑->只允许内网访问的ssh

反正耗不了太多流量

加密压缩，然后传云上备份

共享的私钥不是私钥。

楼主真的确定自己的需求不能用正常方式实现？

@hiboshi 记录->高级->附件->添加
如果要支持putty/winscp/xshell等自动调用私钥,装keepagent
图文教程:http://lechnology.com/software/keeagent/usage/quick-start/

加密码放OneDrive里

@realpg 谢谢你，我现在上了一部交换机，问题已经完美解决

@zhujinliang 大杀器呢。。。

正解难道不是随身携带智能卡么？

转二维码，打印，放好。

楼主说的应该是备份吧?
我备份是用truecrypt创建一个小盘,把key等这些关键性的信息都备份进去,然后把truecrypt文件放dropbox

放在LUKS USB 盘。的路过…

1password

最隐私的一个打印出来放在银行保管箱里…

也就是个备份，我也没打算手动输入几页纸的乱码。

@abscon 因为我会在多个地方去使用私钥

纹在胳膊上好了

@hiboshi 可以看看这两篇文章
http://tnt.wicast.tk/2015/01/30/keeagent/
http://tnt.wicast.tk/2015/01/26/keepass-sync-and-browser-support/

@LazyZhu 感谢 已经弄了 丢到 mega

生成二维码，打印在tshirt上？

@loading
可以写一个ssh登录的程序, 打开摄像头扫描QR码登录.

智能卡

以上技能皆可用于BTC钱包的私钥

rar中文密码，百度云保存

@hiboshi 在多个地方被使用的私钥不是私钥。

楼主真的确定自己的需求不能用正常方式实现？

我觉得最好把你"在多个地方使用私钥"的具体场景说一下。我是没遇到过，好奇。

打包加密放网盘，位置和名字只有我才知道

@abscon
楼主需要方便的私钥同步,我也是多个私钥+多个客户端:
Win/Putty
iOS/Prompt
Android/JuiceSSH

@LazyZhu 私钥同步只是一个**手段**，用来达成某些**目的**。我就想知道你们的**目的**是什么，不需要把“分享私钥”用其他两种不同的方式（“在多个地方被使用的私钥”，“私钥同步”）说出来

@abscon 我在家里需要登录服务器，有时在公司也需要登录服务器，不想使用多个私钥

mac上面这个keepass好难用

@LazyZhu 习惯使用 xshell ，keepass有办法直接实现么

@hiboshi 链接我上面发过了,你没看?

@LazyZhu 一开始的没有看到 看的最后两个

个人保存在 XyKey 中，一个 Android 程序。
然后里面不放密码明文，是这么写的：

--- 举例开始 ---

Steram
账号：XXX
密码：那啥

SAE
账号： [email protected]
密码：那啥+1

Github
账号： [email protected]
密码：大写那啥+1

所以被看到也无所谓啊。

放兜里啊.

@hiboshi 正常的使用方法是这样的，你在家里的电脑生成一个公钥/私钥对，在公司电脑上生成另一个公钥/私钥对，然后把这两个电脑上的公钥都拷贝到服务器上的~/.authorized_keys （假设你没改默认设置）

你用“共享私钥”这招登录是从哪里借鉴的？给个网址我去学习一下

@hiboshi 打字漏了，更正下，是 ~/.ssh/authorized_keys

@abscon 为了方便使用的防止 后面还有其他地方需要使用

@hiboshi ……没脾气了，orz

密码压缩上传到谋毒云
压缩密码放数字云（256位）
注册个空qq邮箱号，个性前面就是数字云压缩密码的压缩密码

BitLocker+VHD+OneDrive
缺点是在 Windows 以外的系统没法用。

怎么没人提到 捆在某个文件。。。好像《幽灵》那样～！

放yubikey neo

直接放dropbox

就放在桌面上

楼主你确认知道 authorized_keys 可以有多行？

另外分享一个关于建帐号的脚本 https://github.com/funplus/bash_add_user

在 user 目录以文件名的方式放上每个人的 authorized_keys 文件，例如 https://github.com/funplus/bash_add_user/tree/master/user ，会自动创建每个人的帐号并附上指定的用户组（在 conf/group 里定义）

@zhouitpro @hiboshi 用macpass 还不错。可以加附件。

TrueCrypt设置一个小的文件分区，里面存放各种私钥和keepass密码数据库， 这个分区文件和百度云保持同步。要用私钥的时候挂在这个分区就行了。这样就算笔记本丢了，密钥和密码也不会丢。
而且可以通过百度云恢复。

还是要设置PassParse的首先。
然后放到一个相对安全的地方就好了。

@Tink 然后我在SS的Log记录上无意中发现了如下Log：
2015/07/03 04:23:46 error connecting to: tip.f.360.cn:80 dial tcp: lookup tip.f.360.cn on [106.187.36.20]:53: no such host
2015/07/03 04:43:08 error connecting to: s.so.360.cn:80 dial tcp: lookup s.so.360.cn: no such host

错误记录是因为有人用了360浏览器用我服务器上的SS。
谁又知道万一哪次成功了之后给360送了什么数据呢？

ss是你的啊，别人用你的ss服务，最多是你看他的私钥，他怎么看你的？

大家对于存敏感密码和私钥的keepass设置多少位密码啊

copy/b pic.jpg+key \output.jpg

论我的方法真的挺很安全。。。

背下来

为何用的是MEGA？

@sxmna 这个怎么了，有更好的推荐么？

@sxmna mega 在加密上做的不错，某度云我现在不太信得过···

打印一份锁抽屉里。