Situação: um servidor com o daemon SSH. Vários clientes com o usuário myUser , que deve se conectar ao servidor via SSH. Com a autenticação baseada em senha, tudo está bem.
Agora, gostaria de migrar para a autenticação de chave pública. Em workstation1 , gerei uma chave (par) e transferi a chave pública para o servidor utilizando ssh-copy-id . A autenticação de chave pública está funcionando até agora.
Agora eu verifiquei /home/myUser/.ssh/authorized_keys no servidor. Há apenas uma chave presente associada a myUser@workstation1 . Há também uma associação a myUser@workstation1 em /home/myUser/.ssh/id_rsa.pub on workstation1 .
Eu quero me conectar a myUser@server de vários clientes ( myUser@workstation1 , myUser@workstation2 ..., myUser@workstationN ).
Posso usar a mesma chave de todos esses clientes? Devo remover o nome dos clientes workstation1 do arquivo de chave ou authorized_keys ? Isso tem alguma implicação de segurança?
Ou devo gerar melhor uma chave separada para cada estação de trabalho?
Sim, você pode usar a mesma chave de cada estação de trabalho. O nome da sua estação de trabalho faz parte do comentário anexado à chave e não deve impedir que você copie a chave para outra máquina e a use lá.
Quando copia a chave, as pessoas recomendam que você faça isso por meio de um mecanismo seguro , como uma unidade USB destacável. Apenas copiá-lo diretamente pela rede está sujeito a quaisquer limitações que existam com essa conexão.
Leitura adicional: