我创建了一个ssh密钥对,并将密钥作为我的github帐户的一部分发布。现在我想从另一台机器(例如EC2实例)访问我的帐户,所以我将〜/ .ssh / id_rsa *文件复制到目标机器中,并且能够签出代码。
这是一个可接受的程序,还是应该在该计算机上生成不同的密钥对,并将该密钥发布到我的github帐户中。
答案 0 :(得分:5)
是的,您可以使用相同的密钥。 如果您是唯一开发人员并且不需要任何审核日志,那么这无关紧要。
如果您是团队的一部分,那么发布多个密钥可以在必要时轻松撤销访问,并将团队成员从一个项目移动到另一个项目。
但是,在您的实例中,您可以使用相同的ssh密钥对吗?是的,您可以。
另外 - > 您是否可以控制谁有权访问每台计算机?
然而,作为附注,我是特定项目的唯一开发人员,但在这个项目中,我已经从大约六个不同的站点开始工作。对于这些网站中的每一个,我都使用了不同的密钥。我这样做是因为当我在另一个办公室工作时,我可以轻松撤销访问权限。所以这是一个实例,即使我是一个唯一的开发人员,并且不需要任何日志,我仍然使用多个密钥。 (我不是只从位置工作,我无法控制谁有权访问具有密钥的机器。)。
答案 1 :(得分:1)
在我看来,密钥标识用户,而不是用户正在使用的计算机。
所以,答案是:是,复制密钥不仅可以:这是唯一干净的解决方案。
如果为您正在处理的每个盒子创建一个键,您会获得什么?我能看到的唯一效果是你必须管理一堆所有识别同一个人的证书。这不太可取。
您使用密钥的方式与您是否是项目的唯一开发人员没有任何关系。如果您有一百个用户,则每个用户都会有一个密钥来标识它们。他们会在他们正在使用的每台机器上使用一个键。