Ho un server a cui voglio accedere tramite ED2559 PublicKey Authentication. Come si fa a farlo in modo che sia il più sicuro possibile da più dispositivi? Devo aggiungere più PublicKeys al mio server o dovrei copiare la chiave privata sul mio telefono, laptop, ecc? Il problema principale che mi infastidisce sono tutti i diversi Passphrase che poi scriverò in un gestore di password comunque ...
Dovresti avere una chiave privata diversa per ogni dispositivo. Ecco la ragione per cui posso pensare:
Questi tasti servono per l'autenticazione, quindi se li condividi, non sarai in grado di discriminare i diversi utenti / dispositivi che si connettono al tuo server. Se si verifica un problema, probabilmente vorrai conoscere il dispositivo coinvolto.
La sicurezza dell'autenticazione della chiave pubblica si basa sul segreto delle chiavi private. Più un duplicato è segreto più difficile è tenerlo segreto.
Se hai una violazione della sicurezza su un dispositivo (o il dispositivo viene rubato), non comprometterà la sicurezza degli altri dispositivi e avrai la possibilità di vietare questo specifico dispositivo.
La sicurezza spesso ha un costo. Soldi, tempo, abilità, comodità d'uso. Se il costo di avere più passphrase è elevato, puoi utilizzare un gestore di password per archiviarli e ricordarli.
Leggi altre domande sui tag authentication ssh defense