所以这不是一个非常具体的问题,但是人们如何重用他们的 SSH 密钥?我的意思是,我想建立一个 GitHub 帐户。我还有一个密钥对,用于远程登录家里的机器。现在,也许我没有正确地调整我的 Google 搜索词,但为了方便而使用相同的密钥对被认为是不好的做法吗?我知道安全人员可能会对我大喊“绝对不行”,但你们系统管理员在实践中如何处理这个问题?
答案1
问自己两个关键问题:
你的私钥有多安全?
您登录的系统有多重要?
第一个问题是最重要的:如果你的私钥是安全的——例如,只存储在一台安全的机器上,除了你之外没有人可以物理访问,并且只要连接到互联网,它和互联网之间就会有一个严密的防火墙——那么你可以重复使用你的密钥。
(如果你的私钥不安全,你就有更大的问题要处理。)
第二个问题与“你想重复使用密钥——我个人有 3 个 SSH 密钥:
- 我的个人密钥,它可以让我进入我的个人服务器。
- 我的工作密钥,可以让我进入工作机器。
- 我的“SSH 服务”密钥,可以让我进入 GitHub 等网站。
如果任何一个密钥被泄露,造成的损失都是有限的(需要重新输入密钥的次数也是有限的:我只需要更改受authorized_keys
泄露密钥影响的系统上的列表(例如,如果我的个人密钥以某种方式被泄露,我就不必担心工作机器被侵入)。
实际上,密钥的安全性仅与保存私钥的机器/媒体一样安全(我的工作私钥放在加密的 USB 记忆棒上 - 如果需要它,我必须先安装该设备,而我的个人和“服务”密钥都放在~/.ssh
我的笔记本电脑上 - 我的工作系统受到损害比有人删除我所有的个人电子邮件更具破坏性......)
答案2
由于使用 ~/.ssh/config 配置和管理多个密钥非常容易和直接,因此我总是为不同的连接或主机创建新密钥并使用密码,只要这些是外部主机。