好吧,我正在考虑保护我购买的新服务器,以便进行一些非常基本的网络托管。其中一部分是关闭密码登录,并使用仅使用 SSH 密钥登录。我还有多台计算机需要完成这项工作。
我看到当我生成密钥时,它包含我当前所在机器的用户名和主机名。有没有办法制作一个可以在多台计算机上使用的通用密钥?或者最好创建多个密钥,每台计算机一个,然后将每个密钥添加到授权密钥文件中?
接下来是使用 iOS 应用 Prompt 中的密钥。它允许您存储密钥,但我不知道它具体是如何工作的,以及它如何使用由另一台机器上的特定用户/主机生成的密钥。我猜没有多少人知道,但这也是我问这个问题的部分原因。更精明的用户会如何设置它?
答案1
SSH 公钥中存储的用户名和密码实际上只是一条注释。您可以将其更改为任何您想要的内容,并且它尤其不用于强制从任何特定主机登录。
对于我自己的 SSH 密钥,我不一定为每台计算机/虚拟主机都设置一个:也许我家里的个人计算机可能共享一个 SSH 密钥。但是,我会尝试考虑哪些机器最有可能受到攻击,并给它们自己的密钥。例如,我的共享主机箱、笔记本电脑等都有自己的密钥。如果它们发生任何不良情况,我可以立即从其他机器的授权密钥列表中删除该密钥,然后继续运行,否则几乎不会受到影响。