답변:
키가없고 키 페어가 있습니다. 각각을 다루는 방법은 매우 다릅니다. 공개 키는 트위터에 게시되어 전세계 모든 사람들과 공유 할 수 있습니다 (도둑 포함). 개인 키는 신중하게 보호해야합니다.
SSH를 통해 액세스하는 모든 서버에 동일한 공개 키가 있습니다.
두 대의 데스크탑 PC와 해당 서버에 액세스하는 데 사용하는 넷북 하나에 동일한 개인 키를 유지 합니다. 또한 개인 키를 다른 사람의 PC에서 PC로 복사하지 않고 사용할 수 있도록 USB 드라이브에 보관합니다. 개인 키를 보호하기 위해 강력한 암호를 사용합니다. 개인 키를 USB 드라이브에만 보관할 수없는 이유는 없습니다.
개인 키는 신원을 나타냅니다. 다른 컴퓨터에서 다른 키를 가질 지 여부는 "me on machine A"와 "me on machine B"를 동일한 ID로 간주하는지 여부에 따라 다릅니다.
단일 개인 키를 갖는 주요 이점은 유지 관리가 쉽다는 것입니다. 로그인하려는 모든 장소에 단일 공개 키를 배포하기 만하면 어디에서나 로그인 할 수 있습니다.
개인 키가 여러 개인 경우 키가 손상 될 경우 가능한 손상을 제한 할 수 있습니다.
예를 들어, 물리적으로 안전한 여러 컴퓨터와 랩톱이있는 경우 물리적으로 안전한 모든 컴퓨터에는 공통 개인 키가 있지만 랩톱에는 다른 키가 있어야합니다. 이렇게하면 랩톱을 도난당한 경우 해당 공개 키를 무효화하고 물리적으로 안전한 컴퓨터 중 하나에서 다른 컴퓨터로 로그인 할 수 있습니다.
ssh의 경우 키 쌍 (공개 + 개인)은 단일 ID를 나타냅니다. 신뢰할 수 있고 보호 할 수있는 컴퓨터에 보호 된 개인 키를 보관하십시오. 공개 키 정보를 키 인증을 통해 원격으로 액세스 할 수있는 시스템에 배치합니다.
신뢰할 수없는 컴퓨터에 개인 키를 넣지 말아야합니다. 따라서 .ssh / around를 복사하면 위험 할 수 있습니다.
연결하려는 컴퓨터에서 공개 키 사본을 특정 파일 (일반적으로 .ssh / authorized_keys)에 저장하여 인증을 수행 할 수 있습니다. 기술적으로, 당신은 어디에서나 키를 복사하지 않고 공개 키의 내용을 다른 파일로 복사하기 만합니다.
신뢰할 수있는 컴퓨터가 하나 있고 연결하려는 컴퓨터가 12 개인 경우 공개 키 정보를 12 개의 컴퓨터에있는 .ssh / authorized_keys 파일에 넣습니다.
나중에 완전히 신뢰하는 다른 컴퓨터가있을 수 있습니다. 해당 컴퓨터에 대해 새로운 공개 / 개인 키 쌍을 생성하고 공개 키를 12 .ssh / authorized_keys 파일에 복사하거나 개인 키를 새 컴퓨터에 복사하는지 여부는 전적으로 사용자의 선택입니다 12 대의 다른 기계와 함께). 문제의 다양한 기계를 얼마나 신뢰하는지에 달려 있습니다.
달성하려는 보안에 적합한 키 페어 수를 최소화하려고합니다.
기본 전제는 정확하지만 키 페어는 계정보다 사용자와 더 관련이 있습니다 (즉, 동일한 공개 키를 서버의 3 개 계정에 넣은 다음 컴퓨터에서 해당 키를 ssh 만 사용할 수 있습니다) 단일 개인 키).
키 저장 공간이 본인 (인간) 또는 로컬 컴퓨터의 사용자 계정과 더 관련이 있습니까?
키는 설치하려는 사용자 계정과 관련이 있습니다.
사용하는 모든 컴퓨터에 동일한 키가 있습니까? 아니면 모든 기계마다 다른 것이 있습니까?
각 머신마다 여러 개의 키를 만들거나 모든 곳에서 동일한 키를 사용할 수 있습니다. 너하기에 달렸다. 어느 것이 큰 차이를 만들지 않습니다.