Pytania dotyczące klucza SSH

W porządku, więc szukam zabezpieczenia nowego serwera, który nabyłem dla bardzo podstawowego hostingu. Częścią tego jest wyłączenie logowania do haseł i przejście do logowania tylko przy użyciu klucza SSH. Mam też wiele komputerów, które będę potrzebował do wykonania tej pracy.

Widzę, że kiedy generuję klucz, zawiera on moją nazwę użytkownika i nazwę hosta komputera, na którym aktualnie się znajduję. Czy istnieje sposób na stworzenie ogólnego klucza, którego mogę używać na wielu komputerach? Czy może lepiej jest utworzyć wiele kluczy, po jednym dla każdego komputera, i dodać każdy do pliku kluczy autoryzowanych?

Następną rzeczą jest użycie klucza z aplikacją iOS Prompt. Pozwala na przechowywanie klucza, ale nie mam pojęcia, jak to działa w odniesieniu do używania klucza wygenerowanego przy użyciu konkretnego użytkownika / hosta z innego komputera. Zgaduję, że niewielu innych będzie wiedziało, ale to jest część powodu, o który pytam. W jaki sposób bardziej doświadczeni użytkownicy to ustawią?

Ta nazwa użytkownika i hasło przechowywane w kluczach publicznych SSH są w rzeczywistości tylko komentarzem. Możesz go zmienić na dowolny, a szczególnie nie jest używany do wymuszania logowań z konkretnego hosta.

W przypadku moich własnych kluczy SSH niekoniecznie mam jeden na komputer / wirtualnego hosta: być może moje komputery osobiste w domu mogą współdzielić klucz SSH. Staram się jednak zastanowić, które komputery są najbardziej narażone na ataki i dać im własny klucz. Na przykład wszystkie moje udostępnione skrzynki hostingowe, laptop itp. Mają swój własny klucz. Jeśli stało się z nimi coś złego, mogę natychmiast usunąć ten jeden klucz z listy autoryzowanych kluczy mojej innej maszyny, a następnie kontynuować w większości bez zmian.