Zom*_*ies 5 ssh public-key-encryption
我喜欢将我的公钥(例如:~/.ssh/id_rsa.pub)上传到我在各种网络上连接到的各种服务器以进行工作。我在 Github 上使用相同的公钥。如果我在共享用户帐户上并将我的公钥放在那里,有人可以拿走它并用它做一些不利的事情吗?在多台服务器之间共享 1 个公钥通常不是一个明智的主意吗?
use*_*ser 12
公钥旨在向远程系统公开。因此,假设您的密钥对长度足够,将公钥上传到远程主机是安全的。只需要保护您的私钥,这通常是使用操作系统的文件权限工具和密码来完成的。
也就是说,如果该密钥被泄露,或者即使您只是想定期更换它以保持良好的安全卫生,对多个主机使用相同的密钥对会使得更换变得更加困难。
只要一切顺利,为多个主机或服务使用相同的密钥对不会有问题,但除非您有特殊需要这样做,否则我建议为每个主机使用不同的密钥对,并且/ 或服务。您可以指定密钥文件应使用在每台主机上通过你的〜/ .ssh / config中(见man ssh_config)及其Host与IdentityFile指令(假设OpenSSH的;其他用户已经完成同样的事情,不同的方式)。
而如果你是在工作中共享用户帐户,大堂修复。共享用户帐户几乎不可能正确保护访问和数据,并在事后查看谁做了某事。事实上,我认为这是您的问题,而不是为多个主机使用 SSH 密钥对。很少有问题的答案是共享用户帐户。
| 归档时间: |
|
| 查看次数: |
281 次 |
| 最近记录: |