SSHキーペアを生成するコンピュータ(ホストまたはクライアント)は重要ですか?

SSHキーペアを生成するコンピュータ(ホストまたはクライアント)は重要ですか?

SSHクライアントの代わりにホストからキーペアを生成するか、その逆の場合、キーペアがSSH有効かどうかに影響しますか、それともキーペアを生成するシステムは重要ではありませんか?

答え1

技術的には、クライアントが秘密鍵のコピーにアクセスでき、サーバーが公開鍵のコピーを保持する限り、鍵ペアが作成される場所は重要ではありません。

一般的により安全クライアントでキーペアを生成します。これにより、秘密鍵をネットワーク経由でコピーする必要がなく、ロックが必要な限りその場所に保持されます。

関連情報