我可以使用同一个密钥从具有相同用户名的不同客户端进行 SSH 吗?

我可以使用同一个密钥从具有相同用户名的不同客户端进行 SSH 吗?

情况:一台带有 SSH 守护程序的服务器。多个客户端和用户myUser应通过 SSH 连接到服务器。使用基于密码的身份验证一切正常。

现在我想迁移到公钥认证。workstation1我生成了一个密钥(对),并使用 将公钥传输到服务器ssh-copy-id。到目前为止,公钥认证正在运行。

现在我检查了/home/myUser/.ssh/authorized_keys服务器。只有一个键与 相关联。在上myUser@workstation1还有一个与 的关联。myUser@workstation1/home/myUser/.ssh/id_rsa.pubworkstation1

我想要从多个客户端连接myUser@servermyUser@workstation1myUser@workstation2......,myUser@workstationN)。

  • 我可以使用来自所有这些客户端的相同密钥吗?我必须workstation1从密钥文件或authorized_keys文件中删除客户端名称吗?这是否有任何安全隐患?

  • 或者我最好为每个工作站生成一个单独的密钥?

答案1

是的,您可以在每个工作站上使用相同的密钥。您的工作站名称是密钥所附注释的一部分,不应妨碍您将密钥复制到另一台机器并在那里使用它。

什么时候复制关键是,人们建议你通过安全的可拆卸 USB 驱动器等机制。直接通过网络复制会受到该连接的限制。

进一步阅读:

相关内容