Что плохого в том, чтобы иметь отдельные ключи SSH для разных виртуальных машин?
sed 's/\/home\/imp/\/home\/rg/g' filename
используйте sed -iдля редактирования файла на месте
Вам нужно будет настроить свой .ssh/configдля использования правой клавиши для правильного ящика, но это то, что вам не нужно делать каждый день.
Если один из ваших ключей будет скомпрометирован, вам нужно будет заменить только один ключ.
Но с другой стороны :Если один из ваших ключей скомпрометирован, то, скорее всего, все они скомпрометированы, особенно если вы используете беспарольные ключи. Так что замена ключей может быть болезненной.
Таким образом, в зависимости от ваших потребностей в безопасности, вы можете смешивать и сопоставлять ключ без пароля и пару ключей с хорошими паролями.
Нет, но это становится неуправляемым, когда у вас слишком много серверов. В компании, где я работаю, у меня работает 350 человек -. Как правило, хорошим выбором является связь по одной паре ключей на человека (, не обязательно имя пользователя ). Когда этот человек уходит из компании/учреждения, вы можете написать Ansible playbook (, например ), который входит в каждый сервер и удаляет соответствующий открытый ключ из ключей ~/.ssh/authorized _. файл.
Мой первый вопрос к вам: «Почему вы хотите это сделать?» Как указывалось в других ответах, это может быть болью -в -шее -.
При этом у меня есть несколько сред. В каждой среде есть несколько виртуальных машин. Каждая среда имеет свой собственный набор ключей SSH. Таким образом, вы получаете доступ только к тем средам, для которых у вас есть правильные SSH-ключи.
Это имеет смысл для нас здесь. У нас нет отдельных ключей для каждой ВМ.
Что для меня имеет смысл ():
Серверы баз данных могут иметь пару ключей -. Который используется всеми людьми DBA/DBM.
Веб-сервер может иметь (другую )пару ключей -, которая используется моими веб-мейнтейнерами и т. д.
Это отличный способ реализовать «наименьшие привилегии» в вашей системе.
0,02 доллара США