Moin Leute,
ich habe eine elementare Frage zu den Passphrases der private Keys:
Wie sicher ist die "eingebaute" Verschlüsselung?
Hintergrund: Um mich gegen das Aussperren zu schützen möchte ich einen "Masterkey" mit einem mehr als 30-stelligem Passwort versehen und auf einem Webserver ablegen, damit ich immer einen "Reserveschlüssel" parat habe.
Außerdem unterstützt Unslung des Linksys NSLU2 nur bis zu 8-stellige Passwörter für SSH, weshalb ich PasswordAuthentication deaktivieren möchte, aber, da der NSLU2 mein "Gateway" nach Hause darstellt, schnell und einfach einen SSH-Tunnel erstellen können. Deshalb liegt auch der Key öffentlich auf einem Webserver.
Daher im Prinzip auch die Frage: Ist ein verschlüsselter private Key sicher genug, dass ihn ruhig jeder in die Finger kriegen könnte (der nun zufällig die URL kennt, also praktisch doch wieder keiner), oder muss ich ihn nochmal extern verschlüsseln?
Vielen Dank im Voraus!
EDIT:
Noch eine Frage:
Mir fällt gerade auf, dass der PuTTY-Keygen-verschlüsselte Key nicht mit dem Linux-ssh-client benutzbar ist.
Wie kommt das? Ist das eine generelle inkompatibilität? Oder muss ich den Key anders erstellen, mit Linux-Mitteln vielleicht?