Bei Verwendung von Git oder SSH kopieren / Remote-Login, usw., sollten wir wieder den gleichen SSH-Schlüssel oder erstellen Sie jedes Mal neue?

StackOverflow https://stackoverflow.com/questions/3902911

  •  29-09-2019
  •  | 
  •  

Frage

Mit der zunehmenden Verwendung von Git oder SSH Kopieren oder Login, können wir nur 1 Paar von öffentlichen und privaten Schlüsseln verwenden, oder wir können wahrscheinlich verschiedene Paare auf verschiedene Maschinen, wie zum Beispiel 1 für das Notebook und 1 für den Desktop erstellen, und 1 für die virtuelle Maschine.

Sollten wir 1 Paar oder sollten wir mehrere Paare benutzen?

Wenn wir nur 1 Paar verwenden, dann müssen wir die 2-Dateien (öffentliche und private) auf andere Maschinen kopieren, und wir müssen sicherstellen, dass wir es nicht tun, per FTP oder auch, dass Informationen können austreten an die Öffentlichkeit?

Auch wenn wir SFTP zu verwenden, müssen wir den Server auf den Maschinen einzurichten, wo wir übernehmen wollen von / bis ... oder gibt es eine bessere Methode?

In der Regel haben die meisten Programme und System erlauben den Benutzern, mehrere SSH-Schlüssel zu haben? Zum Beispiel, wenn wir ein GitHub Konto verwenden oder Heroku, tut die Systeme eine Konvention, dass sie es einem Benutzer zu verwenden, um mehr SSH-Schlüssel erlauben, die gleiche Person zu identifizieren?

ich denke, wenn wir mehrere Schlüssel verwenden, könnte es ein kleines Problem sein, wenn wir solche Schlüssel auf 10,04 Ubuntu erstellen und dann Ubuntu installieren 10.10 später und neue Schlüssel erstellen, dann sehr schnell, so können wir Schlüssel haben, dass wir don‘ t wissen, wo sie aus, wie ein Paar sind, das von Ubuntu 8.04 war und wir wussten nicht, über sie.

War es hilfreich?

Lösung

Die Regeln für die SSH-Schlüssel sind einfach:

  • Erstellen Sie einen neuen öffentlichen / privaten Schlüsselpaar für jede Maschine beabsichtigen Sie zu authentisieren.
  • Kopieren Sie niemals einen privaten Schlüssel auf eine andere Maschine, weder durch Netzwerk noch Wechselmedien noch eine andere Methode, die Sie sich vorstellen können.
  • Sie nie ein Passwort oder Passwort mit niemandem teilen, und sie nie aufschreiben.
  • Wenn Sie ein Schlüssel vermuten kompromittiert wurde, einen neuen erzeugen. Die einzigen Kosten, aktualisiert Dienste, die den öffentlichen Schlüssel haben.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top