Основы SSH - используете ли вы новый ключ для каждого сервера, к которому вы обращаетесь?

Question

Я не смог найти никакой базовой информации для дизайнеров (на Mac) о том, как работают SSH-ключи - поэтому подумал, что я их спрошу здесь.

Если я хочу подключить свою рабочую станцию ​​к:

• Github
• Сервер DEV
• ЖИВОЙ сервер

Я генерирую один ключ ssh на рабочей станции и добавляю его на все эти серверы, или я генерирую несколько ключей - по одному для каждого сервера?

После того, как я сгенерировал ключ (или ключи), могу ли я скопировать его в файл id_rsa в моей учетной записи пользователя на этом сервере (я понимаю, что мне, возможно, придется создать файл id_rsa)?

И если я теперь хочу получить доступ к тому же серверу, но с моего домашнего ноутбука, добавить ли ключ ssh ноутбука в тот же файл id_rsa на сервере, или я создаю новый файл?

Если мне нужно создать новый файл, имеет ли значение, как он называется - laptop_rsa?

Я в основном хочу отключить root-вход на своих серверах, но я не совсем понимаю, как SSH применяется к нескольким машинам и нескольким серверам.

Буду очень признателен за любую помощь или указатели в правильном направлении.

Приветствия

Answer 1

• Вам нужен только один ключ для локальной машины, к которой вы подключаетесь на все три сервера.

• Для сервера DEV и сервера LIVE вы можете добавить содержимое ваш id_rsa.pub файл в authorized_keys файл на каждом из целевых серверов. Этот файл будет в каталоге ~/.ssh. Ты сможешь нужно создать файл, если его там нет (touch ~/.ssh/authorized_keys). Добавление вашего открытого ключа в этот файл позволит вам войти с паролем, а не паролем.

• Поместите все разрешенные ключи (т. Е. Ваши ноутбуки id_rsa.pub) в один и тот же Файл author_keys на целевом сервере.

Добавление ваших ключей в authorized_keys не влияет на вход в систему root (это отдельная настройка), однако, это предотвратит попытки людей взломать ваш пароль, если вы затем отключите вход в систему с паролем.