应允许公开密钥公开多少？

我有一个脚本，可用于在slicehost上设置新切片，步骤之一是将我的公钥添加到authorized_keys文件中。目前，我scp手动输入密钥，但理想情况下，我将让脚本下载密钥。

因此，如果我的公开密钥非常公开，那么最糟糕的情况是什么？:)

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

将其称为“公钥”是有原因的。可能发生的最坏情况是，有人可以用只有您的私钥才能解密文件的方式来加密文件。

现在，如果您丢失了私钥……这就是蠕虫的全部来源。

对于PGP，其加密从根本上类似于SSH对公用密钥的加密，提供了公用密钥服务器。通过它们，目标是尽可能广泛地传播公钥。

从公钥对私钥进行反向工程是不可行的。实际上，这就是公共密钥密码学的全部要点：给定适当的密钥长度，就无法做到，而且无论共享公共密钥的范围如何，数据都将是安全的。

（请注意，“这根本无法完成”取决于公认的假设，即高等数学没有被证明是错误的。但是，如果发生这种情况，您将有更大的事情要担心……）

您的公钥不是个人密钥。任何人都可以拥有您的公钥副本，与世界共享它不会有任何危害。

一个非常老的问题，但是让我介入....无法停止..

与将其附加到服务器上的.authorized_keys相比，在Wikipedia或公共密钥环上共享您的公共密钥是一回事，将所有公共密钥附加到每台服务器时，无论角色如何，自己冒风险，如果私钥丢失，则所有服务器都受到威胁...