Duas perguntas-chave a serem feitas:
-
Qual é a segurança da sua chave privada?
-
Qual é a importância dos sistemas nos quais você está se conectando?
A primeira pergunta é a mais importante: se sua chave privada é segura - por exemplo, armazenado apenas em uma máquina segura, onde ninguém tem acesso físico, mas você, com um firewall paranóico entre ele e a internet sempre que estiver conectado - você pode reutilizar sua chave.
(Se a sua chave privada não é segura, você tem problemas maiores para lidar.)
A segunda questão refere-se a "você deseja reutilizar uma chave - eu pessoalmente tenho 3 chaves SSH:
- Minha chave pessoal, que me coloca em meus servidores pessoais.
- Minha chave de trabalho, que me coloca nas máquinas de trabalho.
- Minha chave "Serviços SSH", que me leva ao GitHub e afins.
Se qualquer uma dessas chaves for comprometida, a quantidade de dano será limitada (assim como a quantidade de recodificação necessária: eu só tenho que alterar authorized_keys listas nos sistemas afetados pela chave comprometida (por exemplo, se chave de alguma forma fica comprometida Eu não tenho que me preocupar com máquinas de trabalho sendo invadidas).
Na prática, as chaves são tão seguras quanto a máquina / mídia que armazena a metade privada (minha chave privada de trabalho está em um pendrive criptografado - Se eu precisar, tenho que montar primeiro esse dispositivo, enquanto meu pessoal e " As chaves dos serviços estão em ~/.ssh no meu laptop - Um comprometimento dos meus sistemas de trabalho seria mais devastador do que alguém excluir todo o meu e-mail pessoal ...)