it-swarm-ja.com

同じユーザー名の異なるクライアントからのSSHに同じキーを使用できますか?

状況:SSHデーモンを備えた1台のサーバー。 SSH経由でサーバーに接続する必要があるユーザーmyUserを持つ複数のクライアント。パスワードベースの認証では、すべてが正常です。

次に、公開鍵認証に移行したいと思います。 workstation1で、鍵(ペア)を生成し、ssh-copy-idを使用して公開鍵をサーバーに転送しました。公開鍵認証はこれまで機能しています。

サーバーで/home/myUser/.ssh/authorized_keysをチェックしました。 [email protected]に関連付けられているキーは1つだけです。 [email protected]/home/myUser/.ssh/id_rsa.pubworkstation1への関連付けもあります。

複数のクライアントから[email protected]に接続したい([email protected][email protected] ...、[email protected])。

  • これらすべてのクライアントから同じキーを使用できますか?キーファイルまたはworkstation1ファイルからクライアント名authorized_keysを削除する必要がありますか?これにはセキュリティ上の影響がありますか?

  • または、ワークステーションごとに個別のキーを生成する方がよいでしょうか?

2
user63835

はい、各ワークステーションから同じキーを使用できます。ワークステーションの名前は、キーに添付されたコメントの一部であり、キーを別のマシンにコピーしてそこで使用することを妨げるものであってはなりません。

キーをコピーする場合、secureを介してこれを行うことをお勧めします取り外し可能なUSBドライブなどのメカニズム。ネットワーク経由で直接コピーするだけで、その接続に存在する制限が発生します。

参考文献:

2
Thomas Dickey