Devo gerar o par de chaves SSH para fornecer acesso temporário a alguém ou aceitar sua chave pública?

2

Eu quero dar a um usuário externo acesso temporário ao SSH.

Devo gerar o par de chaves e dar a chave privada com segurança.

Ou devo aceitar sua chave pública?

?

As vantagens da primeira abordagem são: eu sei quem eu dei a chave secreta também e o método com o qual ela foi criada. Vantagens da segunda abordagem que posso pensar é que não há troca de chave secreta.

    
por markmnl 10.11.2015 / 02:04

1 resposta

2

Aceite sua chave pública. Isso tornará sua vida mais fácil e significará menos trabalho para você (você não precisa gerar uma chave).

Uma vez que você envia a chave secreta, você perde o controle sobre ela: não há nada que os impeça de compartilhar amplamente a nova chave (na verdade, você pode até encorajá-los a compartilhar a chave com outras pessoas). pessoas desde essa chave só dá acesso a esta máquina, em vez de todas as outras máquinas onde eles usaram seu par de chaves existente).

    
por 10.11.2015 / 02:12

Tags