同じユーザー名の異なるクライアントからのSSHに同じキーを使用できますか?
状況:SSHデーモンを備えた1台のサーバー。 SSH経由でサーバーに接続する必要があるユーザーmyUserを持つ複数のクライアント。パスワードベースの認証では、すべてが正常です。
次に、公開鍵認証に移行したいと思います。 workstation1で、鍵(ペア)を生成し、ssh-copy-idを使用して公開鍵をサーバーに転送しました。公開鍵認証はこれまで機能しています。
サーバーで/home/myUser/.ssh/authorized_keysをチェックしました。 myUser@workstation1に関連付けられているキーは1つだけです。 myUser@workstation1の/home/myUser/.ssh/id_rsa.pubのworkstation1への関連付けもあります。
複数のクライアントからmyUser@serverに接続したい(myUser@workstation1、myUser@workstation2 ...、myUser@workstationN)。
これらすべてのクライアントから同じキーを使用できますか?キーファイルまたは
workstation1ファイルからクライアント名authorized_keysを削除する必要がありますか?これにはセキュリティ上の影響がありますか?または、ワークステーションごとに個別のキーを生成する方がよいでしょうか?
はい、各ワークステーションから同じキーを使用できます。ワークステーションの名前は、キーに添付されたコメントの一部であり、キーを別のマシンにコピーしてそこで使用することを妨げるものであってはなりません。
キーをコピーする場合、secureを介してこれを行うことをお勧めします取り外し可能なUSBドライブなどのメカニズム。ネットワーク経由で直接コピーするだけで、その接続に存在する制限が発生します。
参考文献: