说我有当地的访问两台机器A和乙和偏僻的访问机器C。
如果我生成一对用于从 A 访问机器 C 的公私密钥,我可以与机器 B 共享私钥以从它访问机器 C 吗?或者我需要生成一个新的公私对吗?
目前,我有一对密钥可以从 A 访问 C,但是当我使用 B 的私钥时,它不起作用。
如果重要的话,我为此使用一个配置文件,如下所示:
Host XXX
User XXX
HostName XXX
IdentityFile ZZZ
其中ZZZ指向B中的key(A和B机器中的路径不同)
我在两者中使用相同的用户名。
答案1
你总是可以。我认为 C 将拥有您的公钥(外部),并且如果 A 和 B 都在本地网络(即:您的家庭网络)内,那么您不会通过共享做有风险的事情,除非您使用互联网发送未加密的 xD。如果 A 和 B 是您拥有的机器,并且您可以确定没有人可以读取您的私钥,那么您可以毫无风险地共享私钥。
问题是你的私钥绝不能泄露。确保您已生成并打印吊销证书,以及密钥服务器中的公钥,以便任何人都可以刷新它以查看新签名和吊销证书。
我给你举个例子。我有一个 GitHub 帐户,我从家里的机器上通过 SSH 访问它。我有不止一台机器,每台机器内都有多个操作系统,但我只使用 GitHub 的一个密钥。为什么?嗯...我的密钥在个人加密驱动器中。没有人能看到我的私钥,无论我拥有多少副本。
希望它会有所帮助干杯
答案2
无论您使用什么用户名,您都可以毫无问题地将私钥从 A 复制到 B。它有效,恕我直言,这没有问题。
我也是这样做的。出于安全原因,您应该确保每个私钥都受到密码保护。