Действительно ли мой SSH ключевой соединенный со мной как человек, или с моей учетной записью пользователя на одной машине?
Я работаю в промышленности HPC.
Если Вы спрашиваете, почему большинство людей сегодня использует Linux на своем кластере, это - то, что Вы перечислили в своем вопросе: больше чем 90% самых больших кластеров запускают Linux. Это - фактический стандарт - почти любая кластерная библиотека, инструмент или приложение готовы-к-управляемому на Linux. Это - больше работы для установки кластера с помощью любой другой операционной системы.
Если Вы спрашиваете, как Linux стал фактическим стандартом, то у Caleb есть ответы ;)
У Вас нет ключа, у Вас есть пара ключей. Как Вы обрабатываете, каждый очень отличается. Ваш открытый ключ может быть отправлен в Твиттере и совместно использован со всем миром (включенные мошенники). Ваш закрытый ключ должен быть тщательно защищен.
У меня есть тот же открытый ключ на всех серверах, к которым я получаю доступ через SSH.
Я сохраняю тот же закрытый ключ на этих двух настольных ПК и одном нетбуке, который я использую для доступа к тем серверам. Я также сохраняю закрытый ключ на Карте памяти для использования на ПК других людей (не копируя его в их ПК). Я использую сильный пароль для защиты закрытого ключа. Нет никакой причины, почему Вы еще не могли только сохранить закрытый ключ на Карте памяти только (и nowehere).
-
1Больше нигде? Необходимо сохранить резервное копирование (правильно защищенным, хотя). – lumbric 11.01.2012, 03:03
Закрытый ключ представляет Ваши идентификационные данные. Иметь ли различные ключи на различных машинах, зависит от того, полагаете ли Вы, “что я на машине” и “я на машине B” те же идентификационные данные.
Основным преимуществом наличия единственного закрытого ключа является простота обслуживания. Просто необходимо развернуть единственный открытый ключ на всех местах, в которые Вы хотите войти, и Вы сможете зарегистрироваться там отовсюду.
Основное преимущество наличия нескольких закрытых ключей состоит в том, чтобы ограничить возможное повреждение, если ключ поставлен под угрозу.
Например, если бы у Вас есть несколько физически безопасных машин плюс ноутбук, имело бы смысл иметь общий закрытый ключ на всех они физически безопасная машина, но различный ключ на ноутбуке. Тот путь, если ноутбук украден, можно делать недействительным соответствующий открытый ключ и все еще смочь войти в систему от одной из физически безопасных машин другому.
Для ssh пара ключей (общественность + частный) представляет единственные идентификационные данные. Вы сохраняете свой защищенный закрытый ключ на машинах, которым Вы доверяете и можете защитить. Вы помещаете свою информацию с открытым ключом на машины, к которым Вы хотите смочь получить доступ удаленно через ключевую аутентификацию.
Вы не должны помещать свой закрытый ключ на машины, которым Вы не доверяете - поэтому просто копирование .ssh/вокруг может быть опасным.
На машинах Вы хотите соединиться с, Вы помещаете копию своего открытого ключа в определенный файл (.ssh/authorized_keys обычно), который позволяет аутентификации происходить. Так технически Вы не копируете ключи нигде, Вы просто копируете содержание только своего открытого ключа в другой файл.
Принятие Вас имеет одну машину, которой Вы доверяете, и 12 Вы хотите соединиться с, Вы поместили бы свою информацию об общем ключе в .ssh/authorized_keys файл на 12 машинах.
Позже, у Вас может быть другая машина Вы полностью доверительный. Это - полностью Ваш выбор, создаете ли Вы новую пару "открытый/закрытый ключ" для той машины и копируете открытый ключ в 12 .ssh/authorized_keys файлов, или копируете ли Вы свой закрытый ключ на новую машину (в которой точке Вы ничего не делаете с 12 другими машинами). Это зависит от того, насколько Вы доверяете различным рассматриваемым машинам.
Я пытаюсь иметь так мало пар ключей, как имеет смысл для безопасности, которой Вы пытаетесь достигнуть.
Ваша основная предпосылка корректна, хотя, пара ключей более связана с Вами, чем это в учетную запись (т.е. Вы могли поместить тот же открытый ключ в 3 учетных записи на сервере и затем ssh любому из них от Вашей машины только с единственным закрытым ключом).
Мой keypare более связан со мной (как человек) или к моему useraccount на моей локальной машине?
Ключи связаны с любыми учетными записями пользователей, на которых Вы принимаете решение установить их.
У Вас есть то же, включают все Ваши компьютеры, которые Вы используете? Или различные для каждой машины?
Можно создать несколько ключей для каждой машины или использовать тот же ключ везде;Вам решать. какой делает мало ни к какому различию.
-
1
-
2@FarmBoy, непосредственно отвечая на вопрос, "какой путь делает это, работает" с "им, может быть сделан так или иначе", едва бесполезный ответ. – psusi 22.06.2011, 20:47
-
3Вопрос был больше, 'какой путь должен он быть сделанным', поэтому если бы ответ, 'он может быть сделан так или иначе', было бы лучше включать преимущества различных подходов и некоторые предложения того, как можно было бы принять решение. – Eric Wilson 22.06.2011, 20:59
-
4@FarmBoy, который это не то, как я считал вопрос. Я считал его как, какой путь - сделанный. Что касается которого способ является лучшим - это не имеет никакого значения. Это буквально сводится однако, Вы чувствуете себя подобно. – psusi 22.06.2011, 21:04