所以这不是一个非常具体的问题,但是人们如何重用他们的 SSH 密钥?我的意思是,我想建立一个 GitHub 帐户。我还有一个用于远程登录家中机器的密钥对。现在,也许我没有正确地按摩我的 Google 搜索词,但是为了方便起见,使用相同的密钥对被认为是糟糕的形式?我知道安全人员可能会对我大喊“HELL NO”,但是您的系统管理员在实践中如何处理这个问题?
要问自己的两个关键问题:
你的私钥有多安全?
您登录的系统有多重要?
第一个问题是最重要的:如果您的私钥是安全的——例如,仅存储在一台安全机器上,除了您之外没有人可以物理访问,并且无论何时连接都在它和互联网之间设置了偏执防火墙——您可以重复使用您的密钥.
(如果您的私钥不安全,您将面临更大的问题。)
第二个问题与“你想重用一个密钥吗——我个人有 3 个 SSH 密钥:
如果这些密钥中的任何一个被泄露,损坏的数量是有限的(就像需要重新加密的数量一样:我只需要更改authorized_keys受泄露密钥影响的系统上的列表(例如,如果我的个人密钥以某种方式被泄露,我不会不必担心工作机器被闯入)。
在实践中,密钥的安全性仅与持有私人部分的机器/媒体一样安全(我的工作私钥在加密的 U 盘上——如果我需要它,我必须先安装该设备,而我的个人和“服务”密钥两者都在~/.ssh我的笔记本电脑上——对我的工作系统的妥协比有人删除我所有的个人电子邮件更具破坏性......)