SSH 키 인증에 대해 읽고 집에서 3 대의 컴퓨터로 설정했습니다.
하나의 메인 컴퓨터가 있는데 "A"라고하고 다른 컴퓨터는 "B"와 "C"라고합니다.
이제 읽은 문서를 기반으로 B와 C에서 ssh-keygen을 실행하고 B 또는 C를 사용하는 경우 항상 컴퓨터 A에 SSH를 사용한다고 가정하고 컴퓨터 A에 공개 키를 넣습니다.
그러나 필자가 읽은 문서 예제는 가정용 컴퓨터 한 대만 사용한다고 가정하고 다른 외부 컴퓨터를 말할 수 있다고 생각합니다. 내 상황에서 한 컴퓨터에서 ssh-keygen을 실행하고 파일을 다른 컴퓨터로 복사하는 것이 합리적입니까? 이 방법으로 하나의 키 세트 만 백업하면됩니까? 그리고 외부 컴퓨터에 로그인 할 때 세 대의 컴퓨터로 설정하는 것이 아니라 1 키 세트로 설정해야합니다.
이게 말이 되요? 고려해야 할 결함이나주의 사항이 있습니까?
감사.
답변:
이론적으로 두 가지 방법을 모두 사용할 수 있지만 각각 장점과 단점이 있습니다.
실제로 하나의 키만 생성하고 "개인"이라고 말하고 어딘가에 보호하고 사용하는 모든 컴퓨터에 복사 할 수 있습니다. 이점은 SSH 개인 키를 보유한 한 어디에서나 A에 연결할 수 있다는 것입니다. 단점은 개인 키를 다른 장소로 복사하는 한, 어떤 방식 으로든 누군가 연결을 도청하여 읽을 위험이 높아진다는 것입니다. 더구나, 컴퓨터 C를 도난 당하면이 키를 사용하는 모든 컴퓨터에서 새 키를 재생성하고 새 키를 배포해야합니다.
반면에, 사용자 @ 컴퓨터 당 1 개의 키를 사용하면 "무엇"이 "어디에"연결할 수 있는지보다 "미세 제어"라는 장점이 있습니다. 가장 일반적인 방법입니다.
예를 들어, 컴퓨터 C를 형제 / 자매 / 아내 / 남편 / 친구 / 개에게 또는 도둑에게 승인하지 않은 경우 A의``authorized_keys ''에서 키를 제거하면됩니다. 파일.
따라서 "authorized_keys의 더 많은 키"를 의미하더라도 두 번째 방법을 제안합니다.
세 대의 컴퓨터에서 모두 동일한 키를 사용하는 것이 가능합니다. 주로 편의상 항상 사용합니다.
Kwaio는 키가 손상 될 위험이 증가한다고 올바르게 지적합니다. 가능한 한 가지 해결책은 개인 및 공개 키 구성 요소를 분리하는 것입니다. 그래서:
컴퓨터 중 하나를 도난 당했거나 공개 키가 손상되면 공개 키일뿐입니다.
개인 키를 도난 당하거나 분실 한 경우 즉시 새 키 페어를 생성하고 모든 컴퓨터에서 공개 키를 업데이트하도록 설정합니다.
HTH.