Son birkaç gündür kendimi SSH ile tanıştırmaya çalışıyorum ve umarım anladım.
Ancak bir soru kalıyor - anahtarım benimle (kullanıcı olarak) veya makinedeki kullanıcı hesabımla ilişkili mi?
Son birkaç gündür kendimi SSH ile tanıştırmaya çalışıyorum ve umarım anladım.
Ancak bir soru kalıyor - anahtarım benimle (kullanıcı olarak) veya makinedeki kullanıcı hesabımla ilişkili mi?
Yanıtlar:
Bir anahtarın yok, bir anahtar çiftin var. Her birini nasıl ele aldığınız çok farklı. Genel anahtarınız Twitter'da yayınlanabilir ve tüm dünyayla paylaşılabilir (dolandırıcılar dahil). Özel anahtarınız dikkatle korunmalıdır.
SSH üzerinden eriştiğim tüm sunucularda aynı ortak anahtara sahibim.
Aynı özel anahtarı iki masaüstü bilgisayarda ve bu sunuculara erişmek için kullandığım bir netbookta tutuyorum. Özel anahtarı başkalarının bilgisayarlarında kullanmak için bir USB sürücüsünde tutuyorum (bilgisayarlarına kopyalamadan). Özel anahtarı korumak için güçlü bir parola kullanıyorum. Özel anahtarı yalnızca bir USB sürücüsünde (ve şimdi başka bir yerde) tutamamanızın bir nedeni yoktur.
Özel anahtar kimliğinizi temsil eder. Farklı makinelerde farklı tuşların bulunup bulunmayacağı, “ben A makinesinde ben” ve “B makinede ben” in aynı kimlik olup olmadığına bağlıdır.
Tek bir özel anahtara sahip olmanın ana avantajı bakım kolaylığıdır. Giriş yapmak istediğiniz tüm yerlere tek bir genel anahtar dağıtmanız yeterlidir; oradan her yerden giriş yapabilirsiniz.
Birden fazla özel anahtara sahip olmanın temel avantajı, bir anahtarın tehlikeye girmesi durumunda olası hasarı sınırlamaktır.
Örneğin, fiziksel olarak güvenli birkaç makineniz ve bir dizüstü bilgisayarınız varsa, tüm bu fiziksel olarak güvenli makinede ortak bir özel anahtara sahip olmak, ancak dizüstü bilgisayarda farklı bir anahtara sahip olmak mantıklı olacaktır. Bu şekilde, dizüstü bilgisayar çalınırsa, ilgili genel anahtarı geçersiz kılabilir ve yine de fiziksel olarak güvenli makinelerden birinden diğerine giriş yapabilirsiniz.
Ssh için, bir anahtar çifti (genel + özel) tek bir kimliği temsil eder. Korumalı özel anahtarınızı güvendiğiniz ve koruyabileceğiniz makinelerde tutarsınız. Ortak anahtar bilgilerinizi, anahtar kimlik doğrulaması yoluyla uzaktan erişmek istediğiniz makinelere yerleştirirsiniz.
Özel anahtarınızı güvenmediğiniz makinelere koymamalısınız - bu nedenle .ssh / around kopyalanması riskli olabilir.
Bağlanmak istediğiniz makinelerde, genel anahtarınızın bir kopyasını, kimlik doğrulamasının gerçekleşmesini sağlayan belirli bir dosyaya (genellikle .ssh / yetkili_anahtarlar) yerleştirirsiniz. Teknik olarak, anahtarları hiçbir yere kopyalamıyorsunuz, sadece genel anahtarınızın içeriğini farklı bir dosyaya kopyalıyorsunuz.
Güvendiğiniz bir makineye ve bağlanmak istediğiniz 12 makineye sahip olduğunuzu varsayarsak, genel anahtar bilgilerinizi 12 makinedeki .ssh / yetkili_anahtarlar dosyasına koyarsınız.
Daha sonra, tamamen güvendiğiniz başka bir makineniz olabilir. Bu makine için yeni bir genel / özel anahtar çifti oluşturup, genel anahtarı 12. diğer 12 makine ile). Söz konusu çeşitli makinelere ne kadar güvendiğinize bağlıdır.
Elde etmeye çalıştığınız güvenlik için mantıklı olduğu kadar az sayıda anahtar çiftine sahip olmaya çalışıyorum.
Temel öncülünüz doğru olsa da, anahtar çifti bir hesapla olduğundan daha fazla ilişkilidir (yani aynı ortak anahtarı bir sunucudaki 3 hesaba koyabilir ve daha sonra bunlardan herhangi birine makinenizden ssh koyabilirsiniz. tek özel anahtar).
Temel hazırlığım benimle (insan olarak) veya yerel makinemdeki kullanım hesabımla daha mı ilgili?
Anahtarlar, yüklemeyi seçtiğiniz kullanıcı hesaplarıyla ilgilidir.
Kullandığınız tüm bilgisayarlarda aynı anahtar var mı? Veya her makine için farklı olanlar mı?
Her makine için birden fazla anahtar oluşturabilir veya her yerde aynı anahtarı kullanabilirsiniz; sana bağlı. Hangisi çok az fark yaratıyor ya da hiç fark etmiyor.