外部ユーザーに一時的なSSHアクセスを提供したいと思います。
鍵ペアを生成し、秘密鍵を安全に提供する必要がありますか?
それとも公開鍵を受け入れる必要がありますか?
?
最初の方法の利点は、私が誰に鍵を与えたのか、どのように生成されたのかを知ることができるということです。私が考える2番目のアプローチの利点は、鍵を交換する必要がないことです。
ベストアンサー1
公開鍵を受け入れます。これは彼らの人生を容易にし、あなたがしなければならないことを減らします(キーを生成する必要はありません)。
鍵を送信すると、これに対する制御力が失われます。新しいキーを広く共有するのを防ぐことはできません。奨励するそのキーは、既存のキーペアを使用している他のすべてのコンピュータではなく、このコンピュータにのみアクセスするため、他の人とキーを共有します。