场景:
从我阅读的文章中,私钥(A)在开发人员之间共享。这是一种常见的方法吗?
但我不想将密钥对(A)分发给我的所有开发人员,所以我可以将其旋转。此私钥将仅加密存储在堡垒主机中。
答案 0 :(得分:0)
要使SSH正常工作,
私钥需要在开发者机器上,实例需要具有与私钥对应的公钥。
理想情况是为每个用户创建一个帐户,并将该用户的公众添加到该用户帐户下的.ssh文件夹中。
但是如果用户太多,您可以创建一个帐户并将多个公钥添加到.ssh文件中。您始终可以通过删除公钥来撤消用户。
在任何一种情况下,私钥和公钥组合都应该是唯一的,不应该共享私钥。