大致流程是生成一对公钥和私钥,并将公钥上传到服务器,进行SSH连接。
那么,如果我必须管理大量服务器,我应该:
- 对所有服务器重复使用该公钥?
或者
- 为每个服务器生成不同的密钥对。
我个人认为从安全角度来看,第一种选择已经足够好了。我说得对吗?
谢谢。
答案1
一般答案是,您可能希望将相同的个人公钥放在您想要登录的所有服务器/帐户上。出于所有实际目的,从相应的公钥部分导出私钥几乎是不可能的。
然后会出现一堆潜在的例外情况。
虽然保护私钥密码通常是一个好规则,但在执行某些自动化任务时可能不太容易做到。为此,您可能还需要一个单独的密钥对和一个未加密的私钥,以用于那些特定的(希望是受限制的)帐户。
假设您主要连接到足够现代的服务器,您的个人 ssh 密钥可能是 ed25519 类型。出于兼容性原因,您可能还需要 RSA 类型的辅助密钥对才能登录运行旧版本 OpenSSH 的服务器。不过在这种情况下,一路使用 RSA 可能就足够了。
如果您经常使用 ssh 代理转发,那么使用单独的密钥对在理论上是有好处的,可以限制恶意服务器可能造成的损害。不过,我猜想这在实践中很快就会变得一团糟。那么最好还是远离代理转发。