我想为外部用户提供临时 SSH 访问权限..
我应该生成密钥对并安全地向他们提供私钥吗?
或者我应该接受他们的公钥。
?
第一种方法的优点是我知道我把密钥给了谁以及密钥的创建方法。我能想到的第二种方法的优点是不需要交换密钥。
答案1
接受他们的公钥。这将使他们的生活更轻松,并且意味着您的工作量更少(您不必生成密钥)。
一旦你发送了密钥,你就失去了对它的控制:没有什么可以阻止他们广泛共享新密钥(事实上,你甚至可能鼓励他们与其他人共享密钥,因为该密钥只能访问这台机器,而不是他们使用现有密钥对的所有其他机器)。