Ssh
多個伺服器上的 ssh 公鑰
關於 SSH 的部分理論問題。
我有多個遠端機器。
我想在沒有密碼的情況下登錄這些遠端機器。所以我
ssh-keygen在開發機器上做,並將第一台機器的公鑰複製到autorized_keys. 連接成功。現在,如何處理第二台、第三台等遠端機器?我應該重複使用相同的公鑰並將其複製到
authorized_keys其他機器上嗎?或者我應該為每個遙控器生成一個新密鑰?不同機器上的相同公鑰是否會帶來安全風險?
你可以分享它們
一般來說,SSH公鑰可以在主機之間安全地共享。公鑰/私鑰加密的一大優勢是您不需要為每個伺服器/客戶端對使用新密鑰。
簡而言之,將您的公鑰提供給伺服器並不會使其有權冒充您。從公鑰到私鑰是“不可能的”(數万億年的 CPU 時間)。
一個例外
使用此處描述的“關鍵代理”有一個弱點。伺服器的系統管理員(或
root)可以在您連接時使用本地客戶端的密鑰代理。實際上,這意味著當您連接並使用 SSH 密鑰代理時,系統管理員可能會在另一台伺服器上冒充您。
跨越組織邊界,您應該避免使用代理,或者尋找另一個在使用時提示您的關鍵代理。否則,您不應在組織之間共享公鑰/私鑰。