关于 SSH 的部分理论问题。
我有多台远程机器。
我想在没有密码的情况下登录这些远程计算机。所以我在一台开发机器上做ssh-keygen,并将第一台机器的公钥复制到autorized_keys.连接成功。
现在,如何处理第二台、第三台等远程计算机?我应该重复使用相同的公钥并将其复制到authorized_keys其他计算机上吗?或者我应该为每个遥控器生成一个新密钥?不同机器上的相同公钥会存在安全风险吗?
答案1
你可以分享它们
一般情况下 SSH民众密钥可以在主机之间安全地共享。公钥/私钥加密的一大优点是您不需要为每个服务器/客户端对使用新密钥。
简单地说,将您的公钥提供给服务器才不是让它可以冒充您。从公钥到私钥是“不可能的”(数万亿年的CPU时间)。
一个例外
使用“关键代理”有一个弱点此处描述。root当您连接时,服务器的系统管理员(或)可以使用本地客户端的密钥代理。
实际上,这意味着当您连接并使用 SSH 密钥代理时,系统管理员可以在另一台服务器上模拟您。
跨越组织边界,您应该避免使用代理,或者也许找到另一个在使用时提示您的关键代理。否则,您不应在组织之间共享公钥/私钥。
答案2
只要您保证私钥的安全(不与任何人共享,用密码保护),我认为没有任何严重的理由反对在许多机器上使用相同的公钥。