Posso usar a mesma chave para SSH de clientes diferentes com o mesmo nome de usuário?

1

Situação: um servidor com o daemon SSH. Vários clientes com o usuário myUser , que deve se conectar ao servidor via SSH. Com a autenticação baseada em senha, tudo está bem.

Agora, gostaria de migrar para a autenticação de chave pública. Em workstation1 , gerei uma chave (par) e transferi a chave pública para o servidor utilizando ssh-copy-id . A autenticação de chave pública está funcionando até agora.

Agora eu verifiquei /home/myUser/.ssh/authorized_keys no servidor. Há apenas uma chave presente associada a myUser@workstation1 . Há também uma associação a myUser@workstation1 em /home/myUser/.ssh/id_rsa.pub on workstation1 .

Eu quero me conectar a myUser@server de vários clientes ( myUser@workstation1 , myUser@workstation2 ..., myUser@workstationN ).

  • Posso usar a mesma chave de todos esses clientes? Devo remover o nome dos clientes workstation1 do arquivo de chave ou authorized_keys ? Isso tem alguma implicação de segurança?

  • Ou devo gerar melhor uma chave separada para cada estação de trabalho?

por user63835 18.01.2016 / 11:17

1 resposta

2

Sim, você pode usar a mesma chave de cada estação de trabalho. O nome da sua estação de trabalho faz parte do comentário anexado à chave e não deve impedir que você copie a chave para outra máquina e a use lá.

Quando copia a chave, as pessoas recomendam que você faça isso por meio de um mecanismo seguro , como uma unidade USB destacável. Apenas copiá-lo diretamente pela rede está sujeito a quaisquer limitações que existam com essa conexão.

Leitura adicional:

por 18.01.2016 / 11:47