每当我买了一台新笔记本电脑时,我都会从旧笔记本电脑中复制公钥和私钥。但由于我有时会保留旧笔记本电脑,所以我将使用来自最多 3 台不同计算机的相同 dsa 密钥对登录服务器等。这样做有什么坏处吗?或者最好为您拥有的每台计算机设置不同的公钥和私钥?
答案1
您的密钥可以识别您本人,因此从语义上讲,在任何地方使用同一密钥都是正确的。但是,在 3 台不同的计算机上使用同一密钥会增加密钥被盗的可能性。
答案2
我通常会为连接的每台机器创建一个 ssh 密钥。该密钥有一个有用的注释,以便我可以识别每台机器,例如“mike-phone”与“mike-laptop”。这样,如果我丢失了其中一台设备,我可以轻松地从我连接的系统中删除其公钥,而不会影响我使用的其他机器的连接。
从系统管理员的角度来看,当事情变糟时,最好拥有多个公钥/私钥对,尽管前期这会比较麻烦。
答案3
我同意 Erenon 的观点:这些密钥识别的是用户而不是机器,因此它与使用用户名/密码从多台计算机访问网站相同(只是更强大)。我建议无论如何使用 USB 密钥或外部存储库来存储密钥,这样您就可以在任何地方使用它们而不必过于担心被盗问题。