私のSSHキーは人間として私とペアになっていますか、それともコンピュータの私のユーザーアカウントとペアになっていますか?

私のSSHキーは人間として私とペアになっていますか、それともコンピュータの私のユーザーアカウントとペアになっていますか?

私は過去数日間SSHに慣れようと努力してきました、それが理解されることを願っています。

しかし、質問は残っています。私のキーは私(ユーザー)に関連付けられていますか、またはコンピュータの私のユーザーアカウントに関連付けられていますか?

答え1

鍵はありませんが、鍵のペアがあります。各問題にアプローチする方法は非常に異なります。あなたの公開鍵はTwitterに公開され、世界中(詐欺師を含む)と共有することができます。あなたの秘密鍵は慎重に保護されなければなりません。

私も同じことを持っています。人々SSH経由でアクセスするすべてのサーバーにキーを入力してください。

私はそのまま維持プライベートこのサーバーへのアクセスに使用する2台のデスクトップコンピューターと1台のネットブックのキー。また、他の人のPCで使用できるように秘密鍵をUSBドライブに保存します(PCにコピーしない)。秘密鍵を保護するために強力なパスワードを使用してください。秘密鍵をUSBドライブ(他の場所ではない)に保存できない理由はありません。

答え2

秘密鍵はあなたの身元を示します。異なるコンピュータに異なるキーがあるかどうかは、「コンピュータAの私」と「コンピュータBの私」を同じIDと見なすかどうかによって異なります。

単一の秘密鍵を持つ最大の利点は、保守が容易であることです。ログインしたい場所に公開鍵を配布するだけで、どこからでもログインできます。

複数の秘密鍵を持つ主な利点は、鍵が損傷した場合に発生する可能性があるダメージを制限することです。

たとえば、物理的に安全な複数のコンピュータと1台のラップトップがある場合は、物理的に安全なすべてのコンピュータに公開秘密鍵を持ち、ラップトップに別のキーを置くことが合理的です。これにより、ノートブックが盗まれた場合は、その公開鍵を無効にし、物理的に安全なコンピュータから別のコンピュータにログインし続けることができます。

答え3

SSHの場合、キーペア(公開+非公開)は単一のIDを表します。保護された秘密鍵は、信頼性が高く保護可能なシステムに保存されます。鍵認証を介してリモートでアクセスできるコンピューターに公開鍵情報を配置します。

信頼できないコンピュータに秘密鍵を入れないでください。そのため、.ssh/をコピーするだけで危険です。

接続するシステムで認証を許可する特定のファイル(通常は.ssh / authorized_keys)に公開鍵のコピーを配置します。したがって、技術的にはどこでもキーをコピーするのではなく、公開キーの内容を別のファイルにコピーするだけです。

信頼できるシステムが1つあり、12のシステムに接続しようとすると、公開鍵情報を12のシステムの.ssh / authorized_keysファイルに入れることができます。

後で完全に信頼できる他のシステムがあるかもしれません。そのマシンの新しい公開/秘密鍵ペアを作成し、公開鍵を12個の.ssh/authorized_keysファイルにコピーするか、秘密鍵を新しいマシンにコピーするか(この時点では何もしません)完全に決めます。あなたの選択に応じて異なるマシン)。問題のさまざまなマシンをどれだけ信頼しているかによって異なります。

私はあなたが望むセキュリティを確保するためにできるだけ少ない数のキーペアを使用しようとします。

あなたの基本的な前提は正確ですが、キーペアはアカウントよりもあなたに関連しています。つまり、同じ公開鍵をサーバー上の3つのアカウントに配置してから、コンピュータからこれらのアカウントの1つにSSHを接続できます。唯一の秘密鍵が必要です)。

答え4

私のキーは私(人間)にもっと関連性がありますか、それとも私のローカルコンピュータのユーザーアカウントにもっと関連性がありますか?

これらのキーは、そのキーをインストールすることを選択したすべてのユーザーアカウントに関連付けられます。

使用しているすべてのコンピュータに同じキーがありますか?それともマシンごとに違いますか?

システムごとに複数のキーを生成したり、どこでも同じキーを使用したりできます。ほとんど違いはありません。

関連情報