11
Questa è una domanda da principianti da parte di un ragazzo Windows, ma quando lavoro con Git o altri software basati su SSH (Open), dovrei generare una nuova chiave SSH per ogni workstation e quindi caricare la chiave pubblica su GitHub/BitBucket ecc. O dovrei riutilizzare uno generato in precedenza? O è importante?Devo generare una nuova coppia di chiavi SSH per ogni workstation o riutilizzarne una singola?
OK, grazie. Puoi spiegare perché dovrei farlo invece di riutilizzare una singola coppia di chiavi? – Borek
Immagina di usare la stessa password su ogni sito web. Se un giorno qualcuno conosce la tua password, può accedere a tutti i tuoi account su tutti i tuoi siti web. È lo stesso con le chiavi SSH. Se si utilizza la stessa chiave ovunque, se uno dei computer è compromesso, è necessario sostituire la chiave ovunque. E rende difficile sapere quale computer è stato compromesso. E puoi fare degli errori di sicurezza (permessi dei file per esempio) quando trasferisci la tua chiave da un computer all'altro. –
Una chiave privata è qualcosa che ** veramente ** vuoi mantenere privata. Mentre non c'è nulla che ti impedisca di caricarlo su altre macchine, più computer è acceso, maggiore è il rischio che venga compromesso. Pertanto, la raccomandazione di utilizzare chiavi separate su ogni workstation. Quando si utilizza SSH è possibile inserire tutte le chiavi pubbliche nel file authorized_keys degli host a cui è necessario accedere. Sono sicuro che github e bitbucket hanno un modo simile per specificare più chiavi. – wadesworld