每当我得到一台新的笔记本电脑,我复制公共和私人的SSH密钥从旧的。 但是因为我有时候会坚持使用旧笔记本电脑,所以我会使用同一个dsa密钥对从多达三台不同的计算机login到服务器。 这样做有什么伤害吗? 或者,为您拥有的每台电脑配备不同的公钥和私钥会更好吗?
你的密钥标识你,所以在语义上是正确的,在任何地方使用相同的密钥。 但是,在3台不同的电脑上使用相同的密钥会使密钥被盗的机会增加3倍。
我通常为每个连接的机器创build一个ssh密钥。 该键有一个有用的评论,以便我可以识别每一个,如“麦克风”与“麦克笔记本电脑”。 通过这种方式,如果我丢失了其中一个设备,我可以很容易地从我连接的系统中删除它的公钥,而不会影响我与其他使用的机器的连接。
从系统pipe理员的angular度来看,当事情向南时,拥有多个公钥/私钥对要好得多,而它更像是一个痛苦的前沿。
我同意Erenon的看法:这些键不是识别用户,而是使用用户名/密码从许多计算机访问站点的方式。 无论如何,我build议使用USB密钥或外部存储库来存储您的密钥,这样您就可以在任何地方使用它们,而不用担心太多的窃取问题。