Могу ли я использовать один и тот же ключ для SSH от разных клиентов с одним и тем же именем пользователя?

Question

Ситуация: один сервер с демоном SSH. Несколько клиентов с пользователем myUser которые должны подключаться к серверу через SSH. С парольной аутентификацией все в порядке.

Теперь я хотел бы перейти на аутентификацию с открытым ключом. На workstation1 я сгенерировал ключ (пару) и передал открытый ключ на сервер, используя ssh-copy-id . До сих пор работает аутентификация с открытым ключом.

Теперь я проверил /home/myUser/.ssh/authorized_keys на сервере. Существует только один ключ, связанный с myUser@workstation1 . Существует также связь с myUser@workstation1 в /home/myUser/.ssh/id_rsa.pub на workstation1 .

Я хочу подключиться к myUser@server с нескольких клиентов (myUser@workstation1 , myUser@workstation2 ..., myUser@workstationN).

• Могу ли я использовать один и тот же ключ от всех этих клиентов? Должен ли я удалить клиент имя workstation1 из файла ключа или файла authorized_keys Имеет ли это какие-либо последствия для безопасности?

• Или мне лучше сгенерировать отдельный ключ для каждой рабочей станции?

Answer 1

Да, вы можете использовать один и тот же ключ с каждой рабочей станции. Имя вашей рабочей станции является частью комментария, прикрепленного к ключу, и не должно мешать вам копировать ключ на другой компьютер и использовать его там.

При копировании ключа люди рекомендуют делать это с помощью безопасного механизма, такого как съемный USB-накопитель. Простое копирование непосредственно по сети подчиняется ограничениям, установленным для этого соединения.

Дальнейшее чтение:

• Как перенести мои ключи SSH на другую машину?
• Самый простой способ скопировать ключи SSH на другую машину?