SSH 鍵認証について読んで自宅のコンピューター 3 台に設定しています。
私は「A」と呼ばれるメインコンピュータの1台と、「B」と「C」という2つの異なるコンピュータを持っています。
今私が読んだ文書によると、BとCでssh-keygenを実行し、コンピュータAに公開鍵を入れます。このとき、常にSSHを介してコンピュータAに接続されているとします。 BまたはC)。
しかし、私が読んだドキュメントの例では、他の外部コンピュータで使用される家庭用コンピュータが1つしかないとします。私の場合、あるシステムでssh-keygenを実行してファイルを別のシステムにコピーするのは妥当ですか?それでは、キーセットを1つだけバックアップできますか?外部コンピュータにログインするときは、3台のコンピュータをすべて使用するのではなく、1つのキーセットに設定するだけです。
これは言う?考慮すべき落とし穴や注意事項はありますか?
ありがとうございます。
ベストアンサー1
理論的には両方の方法が可能ですが、それぞれ長所と短所があります。
実際には鍵を生成して(個人として)「あなたのもの」と言い、どこかにセキュリティを設定して使用するコンピュータにコピーするだけです。利点は、SSH秘密鍵があればどこでもAに接続できることです。欠点は、いずれかの方法で秘密鍵をある場所から別の場所にコピーするたびに、接続を盗聴する人がそれを読むリスクが高くなることです。さらに悪いことに、コンピュータCが盗まれた場合は、そのキーを使用するすべてのコンピュータで新しいキーを再生成し、新しいキーを配布する必要があります。
一方、ユーザー@コンピュータごとに1つのキーを使用すると、「何」が「どこ」に接続できるかについての「細かい制御」がさらに可能になるという利点があります。これが最も一般的なアプローチです。
たとえば、コンピュータCを兄弟/姉妹/妻/夫/友人/犬または泥棒に(承認なしで)提供したい場合は、単にAの「authorized_keys」Documentableからキーを削除するだけです。
したがって、「authorized_keys にもっとキーがある」という意味でも、2 番目のアプローチをお勧めします。