Muitas questões diferentes (separadas) aqui ...
Considerações Práticas
Para usar o mesmo par de chaves para vários usuários, basta copiar o conteúdo (alguns ou todos) de ~/.ssh/authorized_keys
no arquivo ${HOME}/.ssh/authorized_keys
de outro usuário. Você precisará certificar-se de que as permissões no diretório .ssh
e authorized_keys
estejam suficientemente ajustadas ou que o servidor SSH possa cometer um erro e se recusar a processá-lo. Para uma idéia: apenas o usuário atual precisa de acesso a esses arquivos, e eles não precisam ser capazes de escrever ou executá-los, portanto, uma permissão de 400 para o arquivo e 500 para o diretório (ele precisa ser executado para que você possa lista seu conteúdo) deve estar bem. Consulte aqui para obter informações sobre as máscaras de permissão, se você não estiver familiarizado.
Considerações de segurança
Primeiro, é sempre uma boa idéia desabilitar o login root inteiramente via SSH, e definir uma senha de root separada (segura) na caixa. sudo
tem praticamente o mesmo nível de segurança que su
se seus usuários sudoers tiverem senhas seguras; se não, não é.
Se você estiver frequentemente precisando de root, procure formas de conceder permissões específicas e direcionadas aos usuários para satisfazer os casos de uso mais comuns de como você usará o servidor. Isso reduzirá a necessidade de fazer login como root, o que é sempre um risco elevado devido às permissões abertas.
Para fortalecer ainda mais o seu servidor SSH, você deve:
- Altere sua porta do padrão 22 para algo com um número de 5 dígitos (menor que 65536, devido ao número da porta ser um valor de 16 bits)
- Desativar login SSH baseado em senha para todos usuários (não apenas raiz)
- Use par de chaves strongs com chaves privadas de 2048 bits ou 4096 bits. Sempre use RSA, não os algs mais fracos, como DSA.
- Defina senhas strongs para todos os sudoers e root.
A questão de reutilizar o mesmo par de chaves desaparece se você desativar o login root. Se você precisar de vários usuários regulares e você for o único ser humano real que entrará no servidor, não vejo mal em reutilizar o mesmo par de chaves copiando o arquivo authorized_keys. Se você tiver vários inquilinos na caixa, cada pessoa deve ter seu próprio par de chaves.