LINUX.ORG.RU
ФорумAdmin

Свой SSH ключ на каждой машине или скопировать один на каждую?

 ,


0

4

У меня три машины и на каждой я генерировал свою пару ключей для SSH. Сейчас собрался еще для одной машины создать пару ключей и задумался.

Вопрос: есть ли минусы при копировании одного ключа на разные машины?

★★★★★

Используй шифрованный закрытый ключ на стороне клиента.

FluffyPillow ()

А потом у тебя будет 20, 100, 200 машин...

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

А потом у тебя будет 20, 100, 200 машин...

Эм... Нет, я не админ, это мои личные машины.

Так какой вывод? Шифровать приватный ключ и копировать его на все машины?

aquadon ★★★★★ ()

Вопрос: есть ли минусы при копировании одного ключа на разные машины?

Вопрос в другом, почему ты не используешь форвардинг ключа?

no-such-file ★★★★★ ()
Ответ на: комментарий от no-such-file

У меня пока нет постоянно включенного сервера. Есть три ноутбука и смартфон. Хожу по SSH с каждой на каждую.

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

Так это не машины на которые надо заходить тебе, а машины с которых ты заходишь?

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Это и то и другое. Мне удобнее на соседний ноут по SSH сходить, чтобы руки от клавиатуры лишний раз не убирать.

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

На трех машинах это все фигня. Вопрос в том, что закрытый и зашифрованный ключ ты держишь только на доверенных машинах. А открытый кидаешь на машину, куда тебе надо заходить.

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Это я понимаю. Т.е. заморачиваться с генерацией отдельной пары ключей для каждой из своих машин смысла нет?

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

Кто-то скажет, что отдельный ключ - это безопаснее, я предпочитаю разделять ключи не по машинам, а по организациям так сказать.

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Т.е. на каждую обслуживаемую организацию по одной паре ключей?

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

Есть три ноутбука и смартфон. Хожу по SSH с каждой на каждую

Тогда какие проблемы? На каждой машине генерируй свой ключ. Ключ идентифицирует аккаунт, а у тебя на каждой машине отдельный аккаунт, ты же не по ldap какому-нибудь там сидишь.

no-such-file ★★★★★ ()
Последнее исправление: no-such-file (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.