我有一堆服务器需要使用 SCP 将数据传输到一个服务器。使用基于 SSH 密钥的身份验证的最佳做法是什么?
选项 1:为每个主机创建一个唯一的私钥并将公钥放在远程服务器上?
选项2:将相同的私钥复制到所有服务器以连接到远程服务器?
或者还有哪些其他选择?
管理从服务器到服务器的无密码 SSH 身份验证
信息安全
SSH
2021-08-27 02:40:57
2个回答
从安全角度来看,使用唯一密钥会更好。
为每个服务器创建一个唯一的密钥并使用 copy-ssh-id 命令分发它。
相关:https ://askubuntu.com/questions/4830/easyest-way-to-copy-ssh-keys-to-another-machine
最好为每个主机生成一个公钥和私钥对,并将所有公钥复制到一个服务器。
使用公钥加密时,目标是保密私钥。选项 2 意味着所有主机都可以模拟其他主机。虽然这对于数据传输来说似乎不是一个坏主意,但 SSH 密钥也可用于远程登录。如果任何一台主机受到威胁,那么所有服务器都会受到威胁。
保留单独的密钥可以让您作为管理员跟踪从哪些机器发生的传输,并将服务器危害降至最低。