1

Хорошо, поэтому я смотрю на обеспечение безопасности нового сервера, который я приобрел для какого-то очень простого веб-хостинга. Часть этого состоит в том, чтобы отключить логин с паролем и использовать только SSH Key. У меня также есть несколько компьютеров, которые мне понадобятся, чтобы сделать эту работу.

Я вижу, что когда я генерирую ключ, он включает мое имя пользователя и имя хоста для машины, на которой я сейчас работаю. Есть ли способ сделать общий ключ, который я могу использовать на нескольких компьютерах? Или лучше создать несколько ключей, по одному для каждого компьютера, и добавить каждый из них в файл авторизованных ключей?

Следующим шагом является использование ключа с подсказкой iOS-приложения. Он позволяет вам хранить ключ, но я понятия не имею, как именно он работает с использованием ключа, сгенерированного с использованием определенного пользователя / хоста с другого компьютера. Я предполагаю, что не многие узнают об этом, но это одна из причин, по которой я спрашиваю. Как бы вы настроили более опытных пользователей?

|источник

1 ответ1

2

То имя пользователя и пароль, которые хранятся в открытых ключах SSH, на самом деле являются только комментарием. Вы можете изменить его на что угодно, и он особенно не используется для принудительного входа в систему с какого-либо конкретного хоста.

Для моих собственных ключей SSH у меня не обязательно есть один для каждого компьютера / виртуального хоста: возможно, мои персональные компьютеры дома могут иметь общий ключ SSH. Однако я пытаюсь определить, какие машины наиболее подвержены риску, и дать им свой ключ. Например, мои общие хостинг-боксы, ноутбук и т.д. Имеют свой собственный ключ. Если с ними случилось что-то плохое, я могу немедленно удалить этот ключ из списка авторизованных ключей на других моих машинах, а затем продолжить работу в основном без изменений.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .