GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Private Schlüssel über Maschinen hinweg teilen?

Angenommen, ich habe lokal Zugriff auf zwei Maschinen A und B und entfernt Zugriff auf Maschine C .

Wenn ich ein öffentlich-privates Schlüsselpaar für den Zugriff auf Maschine C von A aus generiere, kann ich dann den privaten Schlüssel mit Maschine B teilen, um von dort aus auf Maschine C zuzugreifen? Oder muss ich ein neues öffentlich-privates Paar generieren?

Im Moment habe ich ein Schlüsselpaar, das für den Zugriff auf C von A aus funktioniert, aber wenn ich diesen privaten Schlüssel von B verwende, funktioniert es nicht.

Falls es darauf ankommt, verwende ich dafür eine Konfigurationsdatei wie folgt:

Host XXX
User XXX
HostName XXX
IdentityFile ZZZ

Wobei ZZZ auf den Schlüssel in B zeigt (unterschiedliche Pfade in den Maschinen A und B)

Ich verwende in beiden den gleichen Benutzernamen.

Akzeptierte Antwort:

Das kannst du immer. Ich denke, C wird Ihren öffentlichen Schlüssel haben (außerhalb) und wenn sich A und B beide in einem lokalen Netzwerk befinden (dh:Ihrem Heimnetzwerk), tun Sie nichts Riskantes, indem Sie ihn teilen, es sei denn, Sie verwenden das Internet, um ihn unverschlüsselt zu senden xD. Wenn A und B Maschinen sind, die Ihnen gehören und Sie sicher sein können, dass niemand Ihren privaten Schlüssel lesen kann, dann können Sie einen privaten Schlüssel ohne Risiko teilen.

Die Sache ist, dass Ihr privater Schlüssel niemals kompromittiert werden darf. Stellen Sie sicher, dass Sie ein generiertes und gedrucktes Widerrufszertifikat und den öffentlichen Schlüssel auf einem Schlüsselserver haben, damit jeder es einfach aktualisieren kann, um neue Signaturen zu sehen und Zertifikate zu widerrufen.

Ich gebe Ihnen ein Beispiel. Ich habe ein GitHub-Konto und greife von meinen Computern zu Hause über SSH darauf zu. Ich habe mehr als eine Maschine und mehr als ein Betriebssystem auf jeder Maschine, aber ich verwende nur einen Schlüssel für GitHub. Wieso den? Nun… ich habe meinen Schlüssel in persönlichen, verschlüsselten Laufwerken. Niemand kann meinen privaten Schlüssel sehen, egal wie viele Kopien ich besitze.

Hoffe, es wird hilfreich sein
Cheers


Linux

  1. So richten Sie SSH-Schlüssel ein

  2. SSH – Generieren und Arbeiten mit SSH-Schlüsseln

  3. Konvertieren Sie den privaten Openssh-Schlüssel in den privaten Ssh2-Schlüssel?

  4. Gnome Hört auf, sich die Emacs-Schlüssel zu schnappen?

  5. Entsperren Sie alle privaten Schlüssel auf Ubuntu und geben Sie das Passwort nur einmal bei der Anmeldung ein?

Grafische Verwaltung von SSH-Schlüsseln mit Seahorse

So synchronisieren Sie VSCode-Einstellungen auf allen Computern

So richten Sie den öffentlichen und privaten SSH-Schlüssel unter Linux ein

Benutzerdefinierte Tastaturtasten in Linux neu zuordnen - Tutorial

Gemeinsame Nutzung von Variablen über mehrere Shell-Skripte hinweg?

Wie übertrage ich meine SSH-Schlüssel auf einen anderen Computer?