情况:一台带有 SSH 守护程序的服务器。多个客户端和用户myUser应通过 SSH 连接到服务器。使用基于密码的身份验证一切正常。
现在我想迁移到公钥认证。workstation1我生成了一个密钥(对),并使用 将公钥传输到服务器ssh-copy-id。到目前为止,公钥认证正在运行。
现在我检查了/home/myUser/.ssh/authorized_keys服务器。只有一个键与 相关联。在上myUser@workstation1还有一个与 的关联。myUser@workstation1/home/myUser/.ssh/id_rsa.pubworkstation1
我想要从多个客户端连接myUser@server(myUser@workstation1,myUser@workstation2......,myUser@workstationN)。
我可以使用来自所有这些客户端的相同密钥吗?我必须
workstation1从密钥文件或authorized_keys文件中删除客户端名称吗?这是否有任何安全隐患?或者我最好为每个工作站生成一个单独的密钥?
答案1
是的,您可以在每个工作站上使用相同的密钥。您的工作站名称是密钥所附注释的一部分,不应妨碍您将密钥复制到另一台机器并在那里使用它。
什么时候复制关键是,人们建议你通过安全的可拆卸 USB 驱动器等机制。直接通过网络复制会受到该连接的限制。
进一步阅读: