SSH에 대한 몇 가지 이론적 문제.
여러 개의 원격 컴퓨터가 있습니다.
비밀번호 없이 원격 컴퓨터에 로그인하고 싶습니다. 그래서 개발 머신에서 이 작업을 수행 ssh-keygen하고 첫 번째 머신의 공개 키를 에 복사했습니다 autorized_keys.
이제 두 번째, 세 번째 등의 원격 컴퓨터는 어떻게 해야 할까요? 동일한 공개 키를 재사용하여 authorized_keys다른 컴퓨터 에 복사해야 합니까 ? 아니면 각 리모컨에 대해 새 키를 생성해야 합니까? 서로 다른 시스템에 있는 동일한 공개 키가 보안 위험이 있습니까?
답변1
당신은 그것을 공유할 수 있습니다
일반적으로 SSH사람들키는 호스트 간에 안전하게 공유될 수 있습니다. 공개/개인 키 암호화의 가장 큰 장점 중 하나는 각 서버/클라이언트 쌍에 대해 새 키를 사용할 필요가 없다는 것입니다.
공개 키를 서버에 제공하기만 하면 됩니다.확실히당신을 가장하는 것을 허용하십시오. 공개 키에서 개인 키로 전환하는 것은 "불가능"합니다(수조 년의 CPU 시간).
예외
"키 프록시" 사용에는 약점이 있습니다.여기에 설명. root연결하면 서버의 시스템 관리자가 로컬 클라이언트의 키 에이전트를 사용할 수 있습니다.
실제로 이는 SSH Key Agent에 연결하여 사용할 때 시스템 관리자가 다른 서버에서 귀하를 가장할 수 있음을 의미합니다.
조직 경계를 넘어 프록시 사용을 피하거나 프록시 사용 시 메시지를 표시하는 다른 중요한 프록시를 찾아야 합니다. 그렇지 않으면 조직 간에 공개/개인 키를 공유해서는 안 됩니다.
답변2
개인 키를 안전하게 유지하는 한(다른 사람과 공유하지 않고 비밀번호로 보호됨) 많은 시스템에서 동일한 공개 키를 사용하는 데 심각한 이유가 없습니다.