Ho qualche dubbio riguardo i passphrase delle chiavi
- Ho molte macchine (circa 5) dove uso ssh da
- Ogni macchina ha una password diversa per l'utente
- Accedo da ogni macchina a qualsiasi altra macchina
Quindi dà 25 keypair suppongo e il fatto è - cosa dovrebbe essere passphrase per le chiavi? Vedo le seguenti soluzioni:
- usa la password della macchina locale
- usa la password della macchina remota
- usa il pass combinato come "localpassremotepass"
- usa una passphrase diversa per ogni coppia di chiavi (praticamente inutilizzabile. Il numero di password cresce in modo esponenziale)
Le macchine locali hanno molte più probabilità di essere compromesse rispetto a quelle remote.
Quale di queste strategie è corretta come ampiamente usata e accettata come fine ? Esistono altre soluzioni come alcuni ibridi, ecc.?