Ho account su diversi siti di terze parti - Bitbucket, Bluehost, ecc.
Da quello che ho raccolto, è pratica comune usare una coppia di chiavi per tutti [id_rsa, id_rsa.pub], ma solo per dare la chiave pubblica
È l'uso corretto o è meglio generare una nuova coppia per ogni sito?
Mi sembra che questo sia insicuro - qualsiasi sito di cui mi fido con intenzione nefasta [o che è hackerato] potrebbe prendere la mia chiave privata quando mi collego la prima volta e usarla per andare negli altri siti.
Qualcuno che capisce SSH può verificare che è sicuro usare una coppia di chiavi ovunque, e se è così, magari spiegare perché?
Inoltre, se ho due computer di casa, c'è qualche ragione per usare coppie di chiavi diverse da ciascuno?
Grazie a tutti.