1

Ситуация: один сервер с демоном SSH. Несколько клиентов с пользователем myUser которые должны подключаться к серверу через SSH. С парольной аутентификацией все в порядке.

Теперь я хотел бы перейти на аутентификацию с открытым ключом. На workstation1 я сгенерировал ключ (пару) и передал открытый ключ на сервер, используя ssh-copy-id . До сих пор работает аутентификация с открытым ключом.

Теперь я проверил /home/myUser/.ssh/authorized_keys на сервере. Существует только один ключ, связанный с myUser@workstation1 . Существует также связь с myUser@workstation1 в /home/myUser/.ssh/id_rsa.pub на workstation1 .

Я хочу подключиться к myUser@server с нескольких клиентов (myUser@workstation1 , myUser@workstation2 ..., myUser@workstationN).

  • Могу ли я использовать один и тот же ключ от всех этих клиентов? Должен ли я удалить клиент имя workstation1 из файла ключа или файла authorized_keys Имеет ли это какие-либо последствия для безопасности?

  • Или мне лучше сгенерировать отдельный ключ для каждой рабочей станции?

|источник

1 ответ1

2

Да, вы можете использовать один и тот же ключ с каждой рабочей станции. Имя вашей рабочей станции является частью комментария, прикрепленного к ключу, и не должно мешать вам копировать ключ на другой компьютер и использовать его там.

При копировании ключа люди рекомендуют делать это с помощью безопасного механизма, такого как съемный USB-накопитель. Простое копирование непосредственно по сети подчиняется ограничениям, установленным для этого соединения.

Дальнейшее чтение:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .