私は、PCに加えて、携帯電話やタブレット端末アプリケーション、仕事用ノートパソコン、どこでも持ち歩くさまざまな半銀型デバイスなど、さまざまなデバイスを排他的に使用しています。
もちろん、私のSSH公開鍵は認証のためにターゲットシステムに伝播されます。しかし、私が知らないことは、私の出発点のそれぞれに完全なペアがあるということです。
私のパーソナルコンピュータのキーペアコピーを使用してこれらのデバイスをすべてプロビジョニングできますか?それとも、各システムで自分のアカウントに固有のキーペアを生成する方が良いですか?
答え1
いいえ、秘密鍵はプライベートでなければならず、リンクされたワークステーション(デバイス)にのみ保存する必要があります。
複数のワークステーションと複数のサーバーがあるとします。つまり、ワークステーションの数と同じ秘密鍵と公開鍵のペアが必要です。各ワークステーションには秘密鍵があります。公開鍵はすべてのサーバーにコピーされます。
コンピュータが両方の役割(ワークステーションとサーバー)の両方を実行できる場合は、もちろん他のデバイスの公開鍵もあります。それともそれ自体ですssh 127.0.0.1
。しかし、依然として秘密鍵は一つ(自体)だけです。