É inofensivo usar o mesmo par de chaves privado / público ssh de vários computadores?

5

Sempre que eu obtenho um novo laptop, eu copio as chaves ssh pública e privada da mais antiga. Mas, como às vezes mantenho os laptops antigos, vou fazer login em servidores e com o mesmo par de chaves dsa de até três computadores diferentes. Há algum mal em fazer isso? Ou é melhor ter chaves públicas e privadas distintas para cada computador que você possui?

    
por dan 30.01.2010 / 16:51

3 respostas

12

Sua chave identifica você, portanto, é semanticamente correto usar a mesma chave em todos os lugares. No entanto, usar a mesma chave em 3 computadores diferentes aumenta a chance de as chaves serem roubadas.

    
por 30.01.2010 / 18:32
4

Eu normalmente crio uma chave ssh para cada máquina da qual eu me conecto. Essa chave tem um comentário útil para que eu possa identificar cada um deles, como "mike-phone" vs "mike-laptop". Dessa forma, se eu perder um dos dispositivos, posso remover facilmente sua chave pública dos sistemas aos quais me conecto sem afetar minha conexão de outras máquinas que uso.

De uma perspectiva sysadmin, é muito melhor ter vários pares de chaves pública / privada quando as coisas vão para o sul, enquanto é mais uma dor na frente.

    
por 20.07.2011 / 07:52
0

Concordo com Erenon: essas chaves identificam o usuário e não a máquina, portanto, é o mesmo (apenas mais strong) que usar nome de usuário / senha para acessar um site de vários computadores. Eu sugiro de qualquer maneira usar uma chave USB ou um repositório externo para armazenar suas chaves, para que você possa usá-las em qualquer lugar sem preocupar-se muito com questões de roubo.

    
por 30.01.2010 / 19:03

Tags