Compartilhando chaves privadas entre máquinas

Question

Compartilhando chaves privadas entre máquinas

#1 resposta do (4 votos)
#2 resposta do (2 votos)

4

Digamos que eu tenha acesso local a duas máquinas A e B e acesso remoto à máquina C .

Se eu gerar um par público-privado de chaves para acessar a máquina C de A, posso compartilhar a chave privada com a máquina B para acessar a máquina C a partir dela? Ou preciso gerar um novo par público-privado?

No momento, eu tenho um par de chaves trabalhando para acessar C de A, mas quando eu uso essa chave privada de B, isso não funciona.

Caso seja importante, eu uso um arquivo de configuração para isso da seguinte forma:

Host XXX
User XXX
HostName XXX
IdentityFile ZZZ

Onde ZZZ aponta para a chave em B (caminhos diferentes nas máquinas A e B)

Estou usando o mesmo nome de usuário em ambos.

ssh

por Amelio Vazquez-Reina 12.01.2012 / 19:59

2 respostas

2

Independentemente do nome de usuário que você usa, você pode copiar a chave privada de A para B sem nenhum problema. Ele funciona e não há IMHO nenhum problema com isso.

Eu também faço assim. Por razões de segurança, você deve garantir que todas as chaves privadas sejam protegidas com uma frase secreta.

por 12.01.2012 / 20:28

Tags ssh

Utilizando apt ou aptitude para obter informações de versão sobre um pacote desinstalado? Não consigo iniciar o nfs no SLES 11

score 4 · Accepted Answer

Você sempre pode. Acho que C terá sua chave pública (fora) e, se A e B estiverem dentro de uma rede local (ou seja: sua rede doméstica), você não estará fazendo algo arriscado compartilhando, a menos que você use a Internet para enviar xD não criptografado. Se A e B são máquinas que você possui e você pode ter certeza de que ninguém pode ler sua chave privada, então você pode compartilhar uma chave privada sem nenhum risco.

O problema é que sua chave privada nunca deve ser comprometida. Certifique-se de ter um certificado de revogação gerado e impresso e a chave pública em um servidor de chaves, para que qualquer pessoa possa atualizá-lo para ver novas assinaturas e revogar certificados.

Vou dar um exemplo. Eu tenho uma conta no GitHub, e eu a acesso do SSH das minhas máquinas em casa. Eu tenho mais de uma máquina e mais de um sistema operacional dentro de cada máquina, mas eu uso apenas uma chave para o GitHub. Por quê? Bem ... eu tenho a minha chave em drives pessoais criptografados. Ninguém pode ver minha chave privada, não importa quantas cópias eu tenha.

Espero que seja útil Felicidades