Anda tidak memiliki kunci, Anda memiliki pasangan kunci. Cara Anda menangani masing-masing sangat berbeda. Kunci publik Anda dapat diposting di twitter dan dibagikan dengan seluruh dunia (termasuk penjahat). Kunci pribadi Anda harus dilindungi dengan hati-hati.
Saya memiliki kunci publik yang sama di semua server yang saya akses melalui SSH.
Saya menyimpan kunci pribadi yang sama pada dua PC desktop dan satu netbook yang saya gunakan untuk mengakses server-server itu. Saya juga menyimpan kunci pribadi pada drive USB untuk digunakan pada PC orang lain (tanpa menyalinnya ke PC mereka). Saya menggunakan frase sandi yang kuat untuk melindungi kunci pribadi. Tidak ada alasan mengapa Anda tidak bisa hanya menyimpan kunci pribadi di USB-drive saja (dan tidak ada tempat lain).
Kunci pribadi mewakili identitas Anda. Apakah memiliki kunci yang berbeda pada mesin yang berbeda tergantung pada apakah Anda menganggap "saya di mesin A" dan "saya di mesin B" sebagai identitas yang sama.
Keuntungan utama memiliki satu kunci pribadi adalah kemudahan perawatan. Anda hanya perlu menggunakan satu kunci publik untuk semua tempat yang ingin Anda masuki, dan Anda dapat masuk ke sana dari mana saja.
Keuntungan utama memiliki beberapa kunci pribadi adalah untuk membatasi kemungkinan kerusakan jika kunci dikompromikan.
Misalnya, jika Anda memiliki beberapa mesin yang secara fisik aman plus laptop, masuk akal untuk memiliki kunci pribadi yang sama pada semua mesin yang secara fisik aman ini, tetapi kunci yang berbeda pada laptop tersebut. Dengan begitu, jika laptop dicuri, Anda dapat membatalkan kunci publik terkait dan masih dapat masuk dari salah satu mesin yang secara fisik aman ke yang lain.
sumber
Untuk ssh, keypair (publik + pribadi) mewakili satu identitas. Anda menyimpan kunci pribadi yang dilindungi di mesin yang Anda percayai dan dapat lindungi. Anda menempatkan informasi kunci publik ke mesin yang ingin Anda akses dari jarak jauh melalui otentikasi kunci.
Anda tidak boleh memasukkan kunci pribadi ke mesin yang tidak Anda percayai - jadi hanya menyalin .ssh / around bisa berisiko.
Pada mesin yang ingin Anda sambungkan, Anda menempatkan salinan kunci publik Anda ke dalam file tertentu (biasanya .ssh / berwenang_kunci) yang memungkinkan otentikasi berlangsung. Jadi secara teknis, Anda tidak menyalin kunci di mana pun, Anda hanya menyalin konten hanya kunci publik Anda ke file yang berbeda.
Dengan anggapan Anda memiliki satu mesin yang Anda percayai, dan 12 mesin yang ingin Anda sambungkan, Anda akan memasukkan info kunci publik Anda ke dalam file .ssh / official_keys pada 12 mesin.
Kemudian, Anda mungkin memiliki mesin lain yang sepenuhnya Anda percayai. Ini sepenuhnya pilihan Anda apakah Anda membuat pasangan kunci publik / pribadi untuk mesin itu, dan menyalin kunci publik ke file 12 .ssh / Authorized_key, atau apakah Anda menyalin kunci pribadi Anda ke mesin baru (di mana Anda tidak melakukan apa-apa) dengan 12 mesin lainnya). Itu tergantung pada seberapa banyak Anda mempercayai berbagai mesin yang dimaksud.
Saya mencoba memiliki pasangan kunci sesedikit yang masuk akal untuk keamanan yang Anda coba capai.
Premis dasar Anda sudah benar, pasangan kunci lebih terkait dengan Anda daripada dengan akun (yaitu Anda bisa memasukkan kunci publik yang sama ke 3 akun di server dan kemudian ssh ke salah satu dari mereka dari mesin Anda, hanya dengan kunci pribadi tunggal).
sumber
Kunci terkait dengan akun pengguna apa pun yang Anda pilih untuk menginstalnya.
Anda dapat membuat beberapa kunci untuk setiap mesin, atau menggunakan kunci yang sama di mana-mana; ini terserah kamu. Yang mana membuat sedikit atau tidak ada perbedaan.
sumber