Могу ли я использовать один и тот же ключ для SSH от разных клиентов с одним и тем же именем пользователя?

Question

Могу ли я использовать один и тот же ключ для SSH от разных клиентов с одним и тем же именем пользователя?

Ситуация: один сервер с демоном SSH. Несколько клиентов с пользователем myUser который должен подключиться к серверу через SSH. С парольной аутентификацией все в порядке.

Теперь я хотел бы перейти на аутентификацию с открытым ключом. На workstation1 Я сгенерировал ключ (пару) и передал открытый ключ на сервер, используя ssh-copy-id, До сих пор работает аутентификация с открытым ключом.

Сейчас я проверил /home/myUser/.ssh/authorized_keys на сервере. Существует только один ключ, связанный с myUser@workstation1, Существует также ассоциация myUser@workstation1 в /home/myUser/.ssh/id_rsa.pub на workstation1,

Я хочу подключиться к myUser@server от нескольких клиентов (myUser@workstation1, myUser@workstation2..., myUser@workstationN).

Могу ли я использовать один и тот же ключ от всех этих клиентов? Должен ли я удалить имя клиента workstation1 из файла ключа или authorized_keys файл? Имеет ли это какие-либо последствия для безопасности?
Или мне лучше сгенерировать отдельный ключ для каждой рабочей станции?

2

linux ssh openssh authentication public-key

Источник

user63835 18 янв '16 в 10:17

1 ответ

Решение

Другие вопросы по тегам linux ssh openssh authentication public-key

Thomas Dickey 18 янв '16 в 10:47 2016-01-18 10:47 · Accepted Answer · 2016-01-18 10:47

Да, вы можете использовать один и тот же ключ с каждой рабочей станции. Имя вашей рабочей станции является частью комментария, прикрепленного к ключу, и не должно мешать вам копировать ключ на другой компьютер и использовать его там.

При копировании ключа люди рекомендуют делать это с помощью безопасного механизма, такого как съемный USB-накопитель. Простое копирование непосредственно по сети подчиняется ограничениям, установленным для этого соединения.

Дальнейшее чтение: