我刚刚看了这个视频https://youtu.be/ZhMw53Ud2tY我的问题是,我是否必须为要登录的每台服务器生成公钥/私钥对,还是只生成一对并用于每台服务器。不知何故,最后一个选项似乎就像为每个帐户使用相同的密码。
顺便问一下,将密钥存储在密码管理器中明智吗?我使用 keepass 作为密码管理器。
答案1
如果你:
- 仅将您的私钥保存在您的工作站上(好的常识)
- 在你的私钥上设置一个好的密码(保护你免遭黑客窃取你的私钥)
- 正确使用和配置代理转发(减少在其他设备上保存私钥的需要)
您不需要每个服务器都配备一个密钥对。
想想看 - 如果您的工作站受到攻击,黑客就会窃取您的所有密钥 - 无论是 1 对密钥还是您登录的 20 台服务器的 20 对密钥。
答案2
如果我必须为每个服务器生成一个公钥/私钥对
那么,如果你不这样做,你能接受黑客控制一台服务器就能访问所有服务器吗?我们无法确定你的风险状况。
不知何故,最后一个选项似乎就像每个帐户都使用相同的密码。
因为它是,只是更复杂 - 密钥通常不是“密码”:)
顺便问一下,将密钥存储在密码管理器中是否明智?
错误的问题。这可能吗?因为密钥通常比密码长得多,而密码管理器有长度限制……可能根本不起作用。