Действительно ли разумно иметь несколько ключей SSH?
До сих пор я создал отдельный ключ SSH для каждого сервера, в который я должен войти к (для каждой цели, чтобы быть более точным). Я сделал это из чувства защищенности, точно так же, как различные пароли на различные сайты.
Наличие нескольких ключей SSH на самом деле улучшают безопасность? Все они используются от той же машины, расположены в том же ~/.ssh, самый ровный имеют тот же пароль.
Так... я должен бросить целую систему и просто использовать один ключ SSH для всего?
[ОБНОВИТЕ 05.08.2015], GitHub публикует Ваш открытый ключ, и Ваш клиент SSH может отправить все Ваши открытые ключи к каждому серверу, в зависимости от конфигурации, таким образом, если Вы обеспокоены третьей стороной сервер SSH, зная Ваши идентификационные данные при соединении, необходимо использовать несколько ключей SSH, хотя, по-моему, это параноидально.
4 ответа
Ключи SSH используют криптографию с открытым ключом. Это означает, что то, что Вы устанавливаете на всех тех серверах, является просто Вашим открытым ключом, который Вы хотите, чтобы целый мир знал. Единственный фактический секрет является Вашим закрытым ключом, что Вы сохраняете заблокированными вниз на Вашей собственной машине. Так да я сказал бы, что Вы тратите впустую свое время.
В конечном счете Вам решать. Необходимо оценить модель угрозы. Как, вероятно, это, что один из Ваших ключей поставлен под угрозу? Если один ключ поставлен под угрозу, как, вероятно, это, что другие ключи будут поставлены под угрозу? Каковы последствия Ваших поставленных под угрозу ключей? Какова стоимость (включая время) управления несколькими ключами?
Рассмотрение факторов, таких как они должно помочь Вам решить, должны ли Вы действительно разделить ключи. На моих персональных машинах в моей локальной сети я обычно не беспокоюсь дополнительными издержками в попытке управлять несколькими ключами. Однако за пределами моей сети я использовал бы различные ключи каждый с уникальным паролем. Но это - просто мое личное мнение.
Я думаю, что существует один хороший пример использования для нескольких открытых ключей, и это - то, если Вам сохранили закрытые ключи на компьютерах в различных областях доверия. Таким образом, я обычно сохраняю один ключ, который является моим ключом "работы" и другого, который является моим "домашним" ключом, просто потому что закрытый ключ для моего "домашнего" материала не хранится на моем рабочем компьютере и наоборот.
Нет это не пустая трата времени для использования больше чем одного ключа.
Больше разнообразия == меньше риска.
Тот оператор Магарыча при торговой сделке является неправильным.
Точка является открытым ключом, предоставляет доступ держателю с закрытым ключом и никому больше.
Риск, который будет касаться вот, является аутентификацией. Сайт жулика вперед запросы аутентификации к Вашей задаче агента. При использовании только одного ключа то, даже когда только один ключ загружается в агенте, все сайты открыты для жулика.
Это не имеет никакого отношения к паролям, у Вас могло быть несколько ключей с тем же паролем, который не будет иметь никакого значения здесь. Поскольку это не пароль, который поставлен под угрозу.
Жулик вперед бросает вызов к Вашему агенту и может соединиться со всеми сайтами, для которых Вам загрузили ключи. С различными ключами, одним загруженным ключом-> один сайт в опасности.
Я говорю хороший для Вас, Вы выбрали другую конфиденциальность народов по своей собственной лени.
P.S. мораль истории опасаться передачи агента