Здесь много разных (отдельных) вопросов ...
Практические соображения
Чтобы использовать одну и ту же пару ключей для нескольких пользователей, вы можете просто скопировать содержимое (часть или все) ~/.ssh/authorized_keys
в файл ${HOME}/.ssh/authorized_keys
Ssh /authorized_keys другого пользователя. Вы должны убедиться , что права доступа к файлу каталог .ssh
и authorized_keys
достаточно плотно или сервер SSH может без ошибок и отказаться от его обработки. Для идеи: только текущий пользователь нуждается в доступе к этим файлам, и им не нужно иметь возможность записывать или выполнять их, поэтому разрешение 400 для файла и 500 для каталога (необходимо выполнить, чтобы вы могли перечислите его содержимое) должно быть в порядке. Смотрите здесь информацию о масках разрешений, если вы незнакомы.
Вопросы безопасности
Во-первых, всегда полезно полностью отключить root-вход через SSH и установить отдельный (безопасный) пароль root на коробке. sudo
примерно такой же уровень безопасности, как su
если ваши пользователи sudoers имеют надежные пароли; если нет, то это не так.
Если вам часто требуется root, вы должны найти способы предоставить пользователям конкретные целевые разрешения для удовлетворения наиболее распространенных вариантов использования сервера. Это уменьшит необходимость входа в систему как root, что всегда повышает риск из-за широко открытых разрешений.
Для дальнейшего усиления безопасности вашего SSH-сервера вам необходимо:
- Измените его порт с 22 по умолчанию на что-то с 5-значным номером (меньше 65536, из-за того, что номер порта является 16-битным значением)
- Отключить SSH-вход на основе пароля для всех пользователей (не только root)
- Используйте надежные пары ключей с 2048-битными или 4096-битными закрытыми ключами. Всегда используйте RSA, а не слабые, такие как DSA.
- Установите надежные пароли для всех sudoers, а также root.
Вопрос о том, следует ли повторно использовать ту же пару ключей, исчезнет, если вы отключите root-вход в систему. Если вам нужно несколько постоянных пользователей, и вы являетесь единственным реальным человеком, который будет входить на сервер, я не вижу никакого вреда в повторном использовании одной и той же пары ключей путем копирования файла authorized_keys. Если на коробке будет несколько арендаторов, у каждого человека должна быть своя пара ключей.