Diciamo che sono sulla macchina A e ho accesso SSH alle macchine B e C. Ho effettuato l'accesso alla macchina B. Genero chiavi su B che uso per autenticare il mio accesso da B a C.
Ho letto che non dovresti mai generare chiavi su un sistema remoto "su Internet". Perché?
Credo che ciò che è scoraggiato generi una chiave da utilizzare su una macchina locale da remoto. La situazione descritta è sicura (supponendo che le macchine A e B siano entrambe macchine attendibili) se stai semplicemente generando chiavi sulla macchina B ( e conservandole sulla macchina B! ) per l'utilizzo sulla macchina B per la connessione per lavorare C.
Non generare mai una chiave privata su una macchina a cui non si desidera avere accesso alla chiave privata. Se hai intenzione di mettere la chiave privata su quella macchina in ogni caso, allora puoi generarla lì.
Tuttavia, nel tuo caso, vuoi davvero la chiave privata sul computer B? Se accedi sempre da C a B solo mentre accedi a B attraverso A, allora considera di utilizzare l'inoltro dell'autenticazione di SSH in modo da avere solo le tue chiavi private sul computer A.
Leggi altre domande sui tag ssh