您可以在另一台主机上使用私钥吗？

Question

与非对称加密一样，它具有一对密钥，由您安全保管的私钥和您分发的公钥组成。

一般情况下，密钥是客户端计算机的财产，更重要的是，每个用户在其使用的每台计算机上都应该有一个唯一的密钥。它不应该被移动。

与上面的评论相反，SSH 密钥并不总是一个文件。例如，您可以安全地生成私钥并将其存储在 PKCS11 令牌中。

如果是 SSH，您的私钥将允许您以将相应私钥部署到其的用户身份向任何系统进行身份验证authorized_keys。您可以将多个密钥部署到单个中authorized_keys。这需要以下使用场景（简化）：您拥有并信任的每台机器都应该有自己的密钥对。为了让机器能够连接到另一台机器，您可以将其公钥附加到目标上的所需用户。

因此，假设您有一台台式机、一台笔记本电脑、一台平板电脑（可以在 iPad 等设备上安装 ssh 客户端）和一堆想要控制的服务器。您为每台个人计算机生成三对密钥，并且每台服务器都部署了所有三个公钥。（当然，当您使用令牌时，您可以随身携带它并连接到适当的计算机，以便从它们进行身份验证。）

Answer 1

与非对称加密一样，它具有一对密钥，由您安全保管的私钥和您分发的公钥组成。

一般情况下，密钥是客户端计算机的财产，更重要的是，每个用户在其使用的每台计算机上都应该有一个唯一的密钥。它不应该被移动。

与上面的评论相反，SSH 密钥并不总是一个文件。例如，您可以安全地生成私钥并将其存储在 PKCS11 令牌中。

如果是 SSH，您的私钥将允许您以将相应私钥部署到其的用户身份向任何系统进行身份验证authorized_keys。您可以将多个密钥部署到单个中authorized_keys。这需要以下使用场景（简化）：您拥有并信任的每台机器都应该有自己的密钥对。为了让机器能够连接到另一台机器，您可以将其公钥附加到目标上的所需用户。

因此，假设您有一台台式机、一台笔记本电脑、一台平板电脑（可以在 iPad 等设备上安装 ssh 客户端）和一堆想要控制的服务器。您为每台个人计算机生成三对密钥，并且每台服务器都部署了所有三个公钥。（当然，当您使用令牌时，您可以随身携带它并连接到适当的计算机，以便从它们进行身份验证。）

您可以在另一台主机上使用私钥吗？

答案1

相关内容