Могу ли я использовать свою пару ключей ssh ​​с другого компьютера? - PullRequest
Новая
       9

Могу ли я использовать свою пару ключей ssh ​​с другого компьютера?

2 голосов
/ 31 августа 2011

Я создал пару ключей ssh ​​и опубликовал ключ как часть моей учетной записи на github.Теперь я хотел бы получить доступ к своей учетной записи с другого компьютера (например, экземпляра EC2), поэтому я скопировал свои файлы ~ / .ssh / id_rsa * на целевой компьютер и смог извлечь код.

Этоприемлемая процедура или я должен сгенерировать другую пару ключей на этом компьютере, а также опубликовать этот ключ в моей учетной записи github.

Ответы [ 2 ]

5 голосов
/ 31 августа 2011

Да, вы можете использовать тот же ключ. Если вы являетесь единственным разработчиком и не требует ведения журнала аудита , то это действительно не имеет значения.

Если вы работаете вместе с командой , выдача нескольких ключей облегчает отзыв доступа , когда это необходимо, и перемещение членов команды из одного проекта в другой.

Однако, в вашем случае, вы можете использовать ту же пару ключей ssh? .. Да, вы можете.

Также -> Вы контролируете, кто имеет доступ к каждой машине?

Однако, как примечание, я единственный разработчик в конкретном проекте, но над этим проектом я работал с шести разных сайтов. Для каждого из этих сайтов я использовал разные ключи. Я сделал это так, чтобы я мог легко отозвать доступ, когда я работал из другого офиса. Так что это один случай, когда я являюсь единственным разработчиком и не требую никаких журналов, но я все же использовал несколько ключей. (Я не работаю только с места, и я не могу контролировать, кто имеет доступ к машинам, у которых есть ключи.).

1 голос
/ 31 августа 2011

По моему мнению, ключ идентифицирует пользователя , а не машину , над которой работал пользователь.

Итак, ответ: да , копировать ключ не просто нормально: это единственное чистое решение .

Что бы вы получили, если бы вы создали один ключ для каждой коробки, над которой вы работаете? Единственный эффект, который я вижу, это то, что вы должны управлять кучей сертификатов, которые идентифицируют одного и того же человека. Это не совсем желательно.

То, как вы используете свой ключ, никак не связано с тем, являетесь ли вы единственным разработчиком проекта или нет. Если у вас есть сотня пользователей, у каждого из них будет один ключ, идентифицирующий их. И они будут использовать этот один ключ на каждой машине, на которой они работают.

...