dan Asked: 2010-01-31 07:51:52 +0800 CST2010-01-31 07:51:52 +0800 CST 2010-01-31 07:51:52 +0800 CST 从多台计算机使用相同的 ssh 私钥/公钥对是否无害? 772 每当我得到一台新笔记本电脑时,我都会从旧笔记本电脑复制公共和私人 ssh 密钥。但是由于我有时会使用旧笔记本电脑,因此我将使用最多 3 台不同计算机的相同 dsa 密钥对登录服务器等。这样做有什么坏处吗?还是为您拥有的每台计算机拥有不同的公钥和私钥更好? ssh ssh-keys 3 个回答 Voted erenon 2010-01-31T09:32:23+08:002010-01-31T09:32:23+08:00 您的密钥标识您,因此在任何地方使用相同的密钥在语义上是正确的。但是,在 3 台不同的计算机上使用相同的密钥会增加密钥被盗的机会。 mikebabcock 2011-07-20T21:52:34+08:002011-07-20T21:52:34+08:00 我通常为我连接的每台机器创建一个 ssh 密钥。该键有一个有用的注释,以便我可以识别每一个,例如“mike-phone”与“mike-laptop”。这样,如果我丢失了其中一个设备,我可以轻松地从我连接的系统中删除它的公钥,而不会影响我与我使用的其他机器的连接。 从系统管理员的角度来看,当事情向南时,拥有多个公钥/私钥对要好得多,而在前面则更痛苦。 Giuseppe Bertone 2010-01-31T10:03:45+08:002010-01-31T10:03:45+08:00 我同意 Erenon 的观点:这些密钥标识的是用户而不是机器,因此它与使用用户名/密码从多台计算机访问站点相同(只是更强)。无论如何,我建议使用 USB 密钥或外部存储库来存储您的密钥,这样您就可以在任何地方使用它们,而不必担心窃取问题。
您的密钥标识您,因此在任何地方使用相同的密钥在语义上是正确的。但是,在 3 台不同的计算机上使用相同的密钥会增加密钥被盗的机会。
我通常为我连接的每台机器创建一个 ssh 密钥。该键有一个有用的注释,以便我可以识别每一个,例如“mike-phone”与“mike-laptop”。这样,如果我丢失了其中一个设备,我可以轻松地从我连接的系统中删除它的公钥,而不会影响我与我使用的其他机器的连接。
从系统管理员的角度来看,当事情向南时,拥有多个公钥/私钥对要好得多,而在前面则更痛苦。
我同意 Erenon 的观点:这些密钥标识的是用户而不是机器,因此它与使用用户名/密码从多台计算机访问站点相同(只是更强)。无论如何,我建议使用 USB 密钥或外部存储库来存储您的密钥,这样您就可以在任何地方使用它们,而不必担心窃取问题。