我有几台客户端计算机(即笔记本电脑、台式机等),我连接到我管理的几台服务器计算机,并通过 SSH 登录到它们。我可以想象几种有意义的 ssh 密钥管理方案,我很好奇其他人的做法。
我会生成一个公钥/私钥对,并将私钥放在每台客户端机器上,将公钥放在每台服务器机器上。
我会在每台服务器机器上生成一个密钥对,并将每个私钥放在我的客户端机器上。
每台客户端机器都有一个唯一的私钥,每台服务器机器都有我想要连接的每台客户端机器的公钥。
完全落伍了?
这些中哪个最好?还有其他选择吗?您使用什么标准来评估正确的配置?
我要保持这个快。我的一个朋友的开发人员将他锁定在他的 EC2 之外。现在我不熟悉 Amazon EC2,但我已经设置了我应得的密钥对份额。
注意:我将从开发人员那里获得 PEM/PPK(私钥),但我需要将他锁定。
我提出的问题是创建新对的正确过程。我注意到在控制面板中您可以生成一个新的私钥。所以..
1.) 公钥在哪里?我需要将它添加到 .ssh/authorized_keys,但它在哪里?
2.) 从面板生成时,公钥会转到哪个帐户?
3.) 我可以暂时禁用密钥对以获得正确的访问权限以确保密钥不会被 EC2 拒绝吗?
我可能在这里遗漏了一些东西,一个 EC2“陷阱”。对此事的任何见解将不胜感激。
干杯。