所以这不是一个非常具体的问题,但是人们如何重用他们的SSH密钥呢? 我的意思是,我想build立一个GitHub帐户。 我也有一个密钥对远程login到家里的机器。 现在,也许我没有正确按摩我的Googlesearch条件,但被认为使用相同的密钥对的便利因素差的forms? 我知道安全人员可能会对我大喊“不好”,但是系统pipe理员在实践中如何处理这个问题呢?
两个关键的问题要问自己:
你的私钥有多安全?
您login的系统有多关键?
第一个问题是最重要的:如果你的私钥是安全的 – 比如只存储在一个没有任何物理访问的安全的机器上,但是你连同它之间的连接互联网的一个偏执的防火墙 – 你可以重用你的密钥。
(如果你的私钥不安全,你就有更大的问题需要处理。)
第二个问题涉及到“你想重用一个密钥 – 我个人有3个SSH密钥:
如果这些密钥中的任何一个受到损害,则损害的数量是有限的(正如所需的重新密钥的数量:我只需要在受到攻击的密钥影响的系统上更改authorized_keys列表(例如,如果我的个人密钥以某种方式受到损害)不必担心工作机器被破坏)。
在实际操作中,钥匙的安全性与保存私人钥匙的机器/媒体一样安全(我的私人钥匙在encryption的U盘上) – 如果需要,我必须先安装该设备,而我的个人钥匙和“服务”钥匙都在~/.ssh在我的笔记本电脑上 – 妥协我的工作系统将比删除我所有的个人电子邮件的人更具破坏性…)
由于使用〜/ .ssh / configconfiguration和pipe理多个密钥非常容易和直接,因此我总是为不同的连接或主机创build新的密钥并始终使用密码,只要这些密钥是外部主机。