除了我的个人电脑之外,我还专门使用许多设备:手机和平板电脑终端应用程序、工作笔记本电脑和我随身携带的各种半退休设备。
当然,我的 SSH 公钥会传播到目标系统上进行身份验证。但我不清楚的是在我的各个起点上的完整对。
我可以从我的个人计算机密钥对的副本中提供我冒险使用的所有这些设备,还是更好的做法是在每个系统上为我的帐户生成唯一的密钥对?
答案1
不,私钥应该是私有的,并且仅存储在您连接的工作站(设备)上。
假设您有多个工作站和多个服务器:您应该拥有与工作站一样多的私钥-公钥对。每个工作站都有一个私钥。公钥被复制到所有服务器。
如果某台机器可以扮演两种角色(工作站和服务器),它当然会拥有来自其他设备的公钥。如果你愿意的话,也可能是它自己的ssh 127.0.0.1
。但它仍然只有一个私钥(它自己的)。