对于特定用户来说,将您的 openssh 公钥上传到 ~/.ssh/ 是否安全?

对于特定用户来说,将您的 openssh 公钥上传到 ~/.ssh/ 是否安全?

我喜欢将我的公钥(例如:~/.ssh/id_rsa.pub)上传到我工作时连接到的不同网络上的各种服务器。我在 Github 上使用相同的公钥。如果我使用共享用户帐户并将我的公钥放在那里,有人会拿走它并利用它做一些不利的事情吗?通常,只在多个服务器之间共享一个公钥不是一个明智的想法吗?

答案1

公钥是要向远程系统公开的。因此,假设您的密钥对足够长,将公钥上传到远程主机是安全的。只有您的私钥需要保护,这通常是使用操作系统的文件权限功能以及密码来完成的。

也就是说,如果对多个主机使用相同的密钥对,那么如果密钥被泄露,替换起来会变得更加困难,或者即使您只是想定期更换它以保持良好的安全卫生。

只要一切顺利,这不是问题对多个主机或服务使用相同的密钥对,但除非你有特殊需要这样做,我建议使用不同的密钥对针对每个主机和/或服务。您可以指定应使用哪个密钥文件man ssh_config通过您的 ~/.ssh/config(参见)及其HostIdentityFile指令(假设使用 OpenSSH;其他客户端有不同的方法来完成同一件事)在每个主机上进行。

如果您在工作中使用共享用户帐户,请游说修复该问题。共享用户帐户几乎不可能正确保护访问和数据,事后也无法查看谁做了什么。事实上,我认为这就是你的问题,没有为多个主机使用 SSH 密钥对。很少有问题的答案是共享用户帐户。

相关内容