Řekněme, že mám místní přístup ke dvěma strojům A a B a vzdálené přístup ke stroji C .
Pokud vygeneruji veřejný a soukromý pár klíčů pro přístup ke stroji C ze zařízení A, mohu tento soukromý klíč sdílet se strojem B, abych z něj měl přístup k počítači C? Nebo musím vygenerovat nový veřejný a soukromý pár?
Momentálně mi funguje pár klíčů pro přístup k C z A, ale když použiji tento soukromý klíč z B, nefunguje to.
V případě, že na tom záleží, používám k tomu konfigurační soubor takto:
Host XXX
User XXX
HostName XXX
IdentityFile ZZZ
Kde ZZZ ukazuje na klíč v B (různé cesty ve strojích A a B)
V obou používám stejné uživatelské jméno.
Přijatá odpověď:
Vždy můžeš. Myslím, že C bude mít váš veřejný klíč (venku) a pokud jsou A i B uvnitř lokální sítě (tj.:vaše domácí síť), neděláte sdílením nic riskantního, pokud to neposíláte nešifrovaně přes internet xD. Pokud jsou A a B stroje, které vlastníte, a můžete si být jisti, že váš soukromý klíč nikdo nemůže přečíst, pak můžete soukromý klíč bez rizika sdílet.
Jde o to, že váš soukromý klíč nesmí být nikdy ohrožen. Ujistěte se, že máte vygenerovaný a vytištěný revokační certifikát a veřejný klíč na serveru klíčů, aby jej kdokoli mohl obnovit, aby viděl nové podpisy a zneplatnil certifikáty.
Dám vám příklad. Mám účet GitHub a přistupuji k němu z SSH ze svých počítačů doma. Mám více než jeden počítač a v každém počítači více než jeden OS, ale pro GitHub používám pouze jeden klíč. Proč? No... mám svůj klíč v osobních, zakódovaných jednotkách. Nikdo nemůže vidět můj soukromý klíč, bez ohledu na to, kolik kopií vlastním.
Doufám, že to bude užitečné
Na zdraví