我刚刚在Digital Ocean上创build了一个液滴,文档说:
如果您尚未拥有由公钥和私钥组成的SSH密钥对,则需要生成一个。 如果您已经有了要使用的密钥,请跳至“复制公钥”步骤。
我已经有一个Linode VPS,我为其创build了SSH密钥。 我打算重新使用密钥还是为每个使用的服务器创build新密钥?
将单个公钥复制到多个服务器是一种很好的做法。
在任何地方复制私钥是不好的做法。 生成它在你的工作站/笔记本电脑,让它留在那里。
考虑到一个私钥可以让ssh访问多个服务器,所以你需要妥善保护它 – 至less使用强密码。 pageant / ssh-agent使口令更方便。
看一个典型的“笔记本电脑后门” 攻击媒介 ,每个服务器的专用私钥是否提供额外的安全性? 只有当你有一个专用的笔记本电脑每个服务器:)
除非你使用硬件ssh密钥(例如gpgagent和yubikeys),否则ssh密钥是相当于密码的安全性(从多因素的angular度来看)
你使用相同的密码为您的数字海洋和linode帐户?
您也可以签署您的密钥,如果你真的有安全意识(如脸书 )与内部证书颁发机构作为第二层保护,以防丢失的密钥。
此外,钥匙可能会丢失,密码可能会被遗忘。
为了体面的安全性,您可以为每个主机configuration一个密钥对,并使用身份标志,腻子configuration或主pipeconfiguration来指定您的密钥。
作为一个testing,我加载了10个按键到pageant中,似乎没有使用任何随机密钥进行身份validation的问题。
您可以重复使用多个系统的密钥对,但是这被认为是不好的做法,因为这意味着如果攻击者获得对唯一私钥的控制权,他现在可以访问受此密钥对保护的所有服务器。
configurationssh使用多个键很容易,所以我的build议是做这个。