나는 지난 며칠 동안 SSH에 익숙해지려고 노력해왔고, 그것이 이해되길 바랍니다.
그러나 질문은 남아 있습니다. 내 키가 나(사용자)와 연결되어 있습니까, 아니면 컴퓨터의 내 사용자 계정과 연결되어 있습니까?
답변1
열쇠는 없지만 열쇠 한 쌍이 있습니다. 각 문제에 접근하는 방식은 매우 다릅니다. 귀하의 공개 키는 트위터에 게시되고 전 세계(사기꾼 포함)와 공유될 수 있습니다. 귀하의 개인 키는 주의 깊게 보호되어야 합니다.
나도 똑같은 걸 갖고 있어사람들SSH를 통해 액세스하는 모든 서버에 키를 입력하세요.
난 그대로 유지해사적인이 서버에 액세스하는 데 사용하는 두 대의 데스크톱 컴퓨터와 한 대의 넷북에 있는 키입니다. 또한 다른 사람의 PC에서 사용할 수 있도록 개인 키를 USB 드라이브에 저장합니다(PC에 복사하지 않음). 개인 키를 보호하기 위해 강력한 비밀번호를 사용합니다. 개인 키를 USB 드라이브(다른 곳이 아닌)에 보관할 수 없는 이유는 없습니다.
답변2
개인 키는 귀하의 신원을 나타냅니다. 서로 다른 컴퓨터에 서로 다른 키가 있는지 여부는 "컴퓨터 A의 나"와 "컴퓨터 B의 나"를 동일한 ID로 간주하는지 여부에 따라 달라집니다.
단일 개인 키를 갖는 가장 큰 장점은 유지 관리가 쉽다는 것입니다. 로그인하려는 모든 곳에 공개 키를 배포하기만 하면 어디에서나 로그인할 수 있습니다.
여러 개의 개인 키를 갖는 주요 이점은 키가 손상될 경우 발생할 수 있는 피해를 제한하는 것입니다.
예를 들어 물리적으로 안전한 여러 대의 컴퓨터와 노트북 한 대가 있는 경우 물리적으로 안전한 모든 컴퓨터에는 공개 개인 키를 갖고 노트북에는 다른 키를 두는 것이 합리적입니다. 이렇게 하면 노트북을 도난당한 경우 해당 공개 키를 무효화하고 물리적으로 안전한 한 컴퓨터에서 다른 컴퓨터로 계속 로그인할 수 있습니다.
답변3
SSH의 경우 키 쌍(공개 + 비공개)은 단일 ID를 나타냅니다. 보호된 개인 키는 신뢰할 수 있고 보호할 수 있는 시스템에 보관됩니다. 키 인증을 통해 원격으로 액세스할 수 있는 컴퓨터에 공개 키 정보를 배치합니다.
신뢰할 수 없는 컴퓨터에 개인 키를 넣어서는 안 됩니다. 따라서 .ssh/를 복사하는 것만으로도 위험할 수 있습니다.
연결하려는 시스템에서 인증을 허용하는 특정 파일(일반적으로 .ssh/authorized_keys)에 공개 키 복사본을 넣습니다. 따라서 기술적으로 키를 어디에도 복사하는 것이 아니라 공개 키의 내용을 다른 파일에 복사하는 것뿐입니다.
신뢰할 수 있는 시스템이 하나 있고 12개의 시스템에 연결하려고 한다고 가정하면 공개 키 정보를 12개 시스템의 .ssh/authorized_keys 파일에 넣을 수 있습니다.
나중에 완전히 신뢰하는 다른 시스템을 갖게 될 수도 있습니다. 해당 머신에 대한 새 공개/개인 키 쌍을 생성하고 공개 키를 12개의 .ssh/authorized_keys 파일에 복사할지 아니면 개인 키를 새 머신에 복사할지(이 시점에서는 아무 작업도 수행하지 않음) 여부를 12개로 완전히 결정합니다. 당신의 선택에 따라 다른 기계). 문제의 다양한 기계를 얼마나 신뢰하는지에 따라 다릅니다.
나는 당신이 원하는 보안을 보장하기 위해 가능한 한 적은 수의 키 쌍을 사용하려고 노력합니다.
귀하의 기본 전제는 정확하지만 키 쌍은 계정보다 귀하와 더 관련이 있습니다. 즉, 동일한 공개 키를 서버의 3개 계정에 넣은 다음 컴퓨터에서 이러한 계정 중 하나로 SSH를 연결할 수 있습니다. 단 하나의 개인 키가 필요합니다).
답변4
내 키가 나(인간)에게 더 관련성이 있습니까, 아니면 내 로컬 컴퓨터의 사용자 계정에 더 관련성이 있습니까?
이러한 키는 해당 키를 설치하기로 선택한 모든 사용자 계정과 연결됩니다.
사용하는 모든 컴퓨터에 동일한 키가 있습니까? 아니면 기계마다 다른건가요?
각 시스템에 대해 여러 개의 키를 생성하거나 어디에서나 동일한 키를 사용할 수 있습니다. 거의 차이가 없습니다.