Должны ли мы повторно использовать одни и те же ключи SSH или создавать новые каждый раз при использовании Git или копирования по SSH / удаленного входа и т. Д.

Question

С ростом использования Git или SSH копирования или входа в систему мы можем использовать только 1 пару открытого и закрытого ключей, или мы, вероятно, можем создавать разные пары на разных машинах, например, 1 для ноутбука и 1 для настольного компьютера,и 1 для виртуальной машины.

Должны ли мы использовать 1 пару или несколько пар?

Если мы используем только 1 пару, то нам нужно скопировать 2 файла (открытый и закрытый).) на другие машины, и нам нужно убедиться, что мы не делаем это по FTP, иначе эта информация может просочиться в общественность?

Даже если мы используем SFTP, нам нужно настроитьсервер на машинах, куда мы хотим перенести с / на ... или есть лучший способ?

Как правило, большинство программ и систем позволяют пользователям иметь несколько ключей SSH?Например, когда мы используем учетную запись GitHub или Heroku, существует ли в системе соглашение, согласно которому пользователь может использовать несколько ключей SSH для идентификации одного и того же человека?

Я думаю, что если мы используем несколько ключей,может быть небольшая проблема в том, что если мы создадим такие ключи в Ubuntu 10.04, а затем установим Ubuntu 10.10 и создадим новые ключи, то очень скоро у нас могут появиться ключи, которые мы не знаем, откуда они, такие как пара, котораябыл из Ubuntu 8.04, и мы не знали об этом.

Answer 1

Правила для ключей SSH просты:

• Создайте новую пару открытого / закрытого ключа для каждой машины, которую вы собираетесь аутентифицировать.
• Никогда не копируйте закрытый ключ на другойкомпьютер, ни сетью, ни съемным носителем, ни каким-либо другим способом, который вы можете себе представить.
• Никогда не сообщайте никому пароль или фразу и никогда не записывайте их.
• Если вы подозреваете, что ключ имеетбыл скомпрометирован, создать новый.Единственная стоимость - обновление сервисов с открытым ключом.