Czytałem o uwierzytelnianiu klucza SSH i konfigurowaniu go z moimi 3 komputerami w domu.
Mam jeden główny komputer, nazywam go „A”, a dwa inne nazywają je „B” i „C”.
Teraz na podstawie przeczytanej dokumentacji uruchomiłbym ssh-keygen na B i C i umieściłem klucze publiczne na komputerze A, zakładając, że zawsze będę SSH na komputerze A, jeśli jestem na B lub C.
Ale myślę, że przykłady dokumentacji, które przeczytałem, zakładają, że będzie używany tylko 1 komputer domowy, powiedzmy inny komputer zewnętrzny. Czy w mojej sytuacji sensowne jest po prostu uruchomienie ssh-keygen na jednym komputerze i skopiowanie plików na inne? W ten sposób muszę wykonać kopię zapasową tylko jednego zestawu kluczy? A kiedy loguję się na zewnętrznym komputerze, muszę go skonfigurować tylko z 1 zestawem kluczy, a nie ze wszystkimi trzema komputerami.
Czy to ma sens? Jakieś wady lub uwagi ostrzegawcze do rozważenia?
Dzięki.
Używanie tych samych kluczy na wszystkich trzech komputerach jest zdecydowanie wykonalne - robię to cały czas, głównie dla wygody.
Kwaio prawidłowo wskazuje, że zwiększa to ryzyko naruszenia bezpieczeństwa twoich kluczy. Jednym z możliwych rozwiązań byłoby oddzielenie komponentów klucza prywatnego i publicznego. Więc:
Jeśli jeden z komputerów zostanie skradziony lub klucz publiczny zostanie w inny sposób naruszony - cóż, to tylko klucz publiczny, więc co z tego.
Jeśli twój klucz prywatny zostanie skradziony lub utracony, natychmiast przystąpisz do generowania nowej pary kluczy i aktualizowania kluczy publicznych na wszystkich komputerach.
HTH.
źródło