当您想在多台机器上使用基于公钥的 ssh 登录时,您是否使用一个私钥,并将相同的公钥放在所有机器上?或者每个连接都有一个私钥/公钥对吗?
wom*_*ble 27
对于共享公共管理边界的每组系统,我使用一个密钥。这限制了在密钥被泄露时弹出的机器数量,同时不会完全压倒我存储和管理数千个密钥的能力。每个密钥上的不同密码意味着即使您的所有私钥都被盗并且其中一个密钥被盗用,其余的也不会带着它去厕所。此外,如果您做了一些愚蠢的事情(例如将私钥复制到不受信任的机器上),您也不必重新加密所有内容,只需重新设置与该密钥关联的机器即可。
| 归档时间: |
|
| 查看次数: |
16601 次 |
| 最近记录: |