情况:一台带有 SSH 守护程序的服务器。多个客户端和用户myUser
应通过 SSH 连接到服务器。使用基于密码的身份验证一切正常。
现在我想迁移到公钥认证。workstation1
我生成了一个密钥(对),并使用 将公钥传输到服务器ssh-copy-id
。到目前为止,公钥认证正在运行。
现在我检查了/home/myUser/.ssh/authorized_keys
服务器。只有一个键与 相关联。在上myUser@workstation1
还有一个与 的关联。myUser@workstation1
/home/myUser/.ssh/id_rsa.pub
workstation1
我想要从多个客户端连接myUser@server
(myUser@workstation1
,myUser@workstation2
......,myUser@workstationN
)。
我可以使用来自所有这些客户端的相同密钥吗?我必须
workstation1
从密钥文件或authorized_keys
文件中删除客户端名称吗?这是否有任何安全隐患?或者我最好为每个工作站生成一个单独的密钥?
答案1
是的,您可以在每个工作站上使用相同的密钥。您的工作站名称是密钥所附注释的一部分,不应妨碍您将密钥复制到另一台机器并在那里使用它。
什么时候复制关键是,人们建议你通过安全的可拆卸 USB 驱动器等机制。直接通过网络复制会受到该连接的限制。
进一步阅读: