Ho un sacco di server che hanno bisogno di trasmettere dati su un server usando SCP. Qual è la procedura migliore per l'utilizzo dell'autenticazione basata su chiave SSH?
Opzione 1: creare una chiave privata univoca per ciascun host e posizionare la chiave pubblica sul server remoto?
Opzione 2: copia la stessa chiave privata su tutti i server per collegarti al server remoto?
O quali altre opzioni sarebbero disponibili?
È meglio generare una coppia di chiavi pubblica e privata per ogni host e copiare tutte le chiavi pubbliche su un server.
Quando si utilizza la crittografia a chiave pubblica, l'obiettivo è mantenere la chiave privata segreta. L'opzione numero 2 significherebbe che tutti gli host potrebbero impersonare gli altri host. Anche se questo potrebbe non sembrare una cattiva idea per il trasferimento dei dati, le chiavi SSH vengono utilizzate anche per l'accesso remoto. Se un qualsiasi host viene compromesso, tutti i server vengono compromessi.
Mantenere le chiavi separate consente agli amministratori di tenere traccia di quali trasferimenti stanno avvenendo da quali macchine, oltre a limitare al minimo il compromesso del server.
Leggi altre domande sui tag ssh