Perguntas sobre o SSH-keygen

Navegue suas respostas
1

Tudo bem, então eu estou olhando para garantir um novo servidor que adquiri para alguns web hosting muito básico. Parte disso é desligar logins de senha e ir com um login somente da chave SSH. Eu também tenho vários computadores que precisarei para fazer isso funcionar.

Eu vejo quando gero uma chave que inclui meu nome de usuário e nome de host para a máquina em que estou atualmente. Existe uma maneira de fazer uma chave genérica que eu possa usar em vários computadores? Ou é melhor criar várias chaves, uma para cada computador, e adicionar cada uma ao arquivo de chaves autorizadas?

O próximo passo é usar a chave com o prompt do aplicativo iOS. Ele permite que você armazene uma chave, mas não tenho idéia de como ela funciona com relação à utilização de uma chave gerada usando um usuário / host específico de outra máquina. Eu estou supondo que muitos outros não saberão, mas isso é parte da razão que eu peço. Como vocês mais esclarecidos configurariam isso?

    
por gks 30.05.2011 / 20:53

1 resposta

2

Esse nome de usuário e senha armazenados em chaves públicas SSH são, na verdade, apenas um comentário. Você pode alterá-lo para qualquer coisa que desejar e, especialmente, não é usado para impor logins de qualquer host em particular.

Para minhas próprias chaves SSH, não tenho necessariamente uma por computador / host virtual: talvez meus computadores pessoais em casa possam compartilhar uma chave SSH. No entanto, tento considerar quais máquinas são mais prováveis de serem comprometidas e forneço sua própria chave. Por exemplo, minhas caixas de hospedagem compartilhada, laptop, etc, todos têm sua própria chave. Se algo de ruim aconteceu com eles, eu posso imediatamente remover essa chave da lista de chaves autorizadas de minhas outras máquinas, e depois continuar sem ser afetado.

    
por 30.05.2011 / 21:01

Tags

eclipse não pode encontrar java DNS procura falha