我有几台客户端计算机(即笔记本电脑、台式机等),我连接到我管理的几台服务器计算机,并通过 SSH 登录到它们。我可以想象几种有意义的 ssh 密钥管理方案,我很好奇其他人的做法。
我会生成一个公钥/私钥对,并将私钥放在每台客户端机器上,将公钥放在每台服务器机器上。
我会在每台服务器机器上生成一个密钥对,并将每个私钥放在我的客户端机器上。
每台客户端机器都有一个唯一的私钥,每台服务器机器都有我想要连接的每台客户端机器的公钥。
完全落伍了?
这些中哪个最好?还有其他选择吗?您使用什么标准来评估正确的配置?