web-dev-qa-db-ja.com

すべてのユーザーに対して同じRSAキーペア

Debianを実行している私のコンピュータに、ユーザーfooによって生成されたRSA鍵ペアがあり、sshfooで鍵ベースの認証を許可するために公開鍵をserver_Aにコピーしたとします。

私の質問は、ユーザーbarlooに同じキーペアを使用してserver_Aでそれらにキーベースの認証を許可できるか、またはユーザーごとに個別のキーペアを作成する必要があるかです。

1
ramel

セキュリティを気にしない場合は、それを行うことができます。

それ以外の場合は、ユーザーごとに異なるキーペアが絶対に必要です。複数のユーザーが同じ秘密鍵を共有している場合、簡単になりすますことができます。鍵認証のみを行っている場合(パスワードは不可)、相手のアカウントにログインできます。

1
Justin