我想弄清楚 ssh 密钥对是否安全,即它不能被复制到另一台计算机并用于远程帐户。我认为它们是特定于机器的,不能在另一台机器上使用。
答案1
与非对称加密一样,它具有一对密钥,由您安全保管的私钥和您分发的公钥组成。
一般情况下,密钥是客户端计算机的财产,更重要的是,每个用户在其使用的每台计算机上都应该有一个唯一的密钥。它不应该被移动。
与上面的评论相反,SSH 密钥并不总是一个文件。例如,您可以安全地生成私钥并将其存储在 PKCS11 令牌中。
如果是 SSH,您的私钥将允许您以将相应私钥部署到其 的用户身份向任何系统进行身份验证authorized_keys
。您可以将多个密钥部署到单个 中authorized_keys
。这需要以下使用场景(简化):您拥有并信任的每台机器都应该有自己的密钥对。为了让机器能够连接到另一台机器,您可以将其公钥附加到目标上的所需用户。
因此,假设您有一台台式机、一台笔记本电脑、一台平板电脑(可以在 iPad 等设备上安装 ssh 客户端)和一堆想要控制的服务器。您为每台个人计算机生成三对密钥,并且每台服务器都部署了所有三个公钥。(当然,当您使用令牌时,您可以随身携带它并连接到适当的计算机,以便从它们进行身份验证。)