我正在与学校以外的一家公司合作,他们需要我的公共(public) ssh key 。
我已经生成了用于 github 的公共(public) ssh key 。我前段时间设置了这个,如果我打开 id_rsa.pub 文件,我看到里面嵌入了我的学校电子邮件地址。
现在我想知道在与您合作的每家公司重复使用这个 key 是否是典型的做法,或者您是否为每家公司生成一个新 key 。我想我有几个考虑:
我的理解在这里有点薄弱,任何澄清都会非常有帮助。
谢谢
最佳答案
您的问题已在 security.stackexchange.com 上提出(并且得到了很好的回答!):https://security.stackexchange.com/questions/10203/reusing-private-public-keys
总而言之,是的,您可以为多个帐户重复使用您的公钥,但您首先考虑的是有点偏低;如果您的私钥被泄露,您的所有帐户都将受到威胁 .如果各个帐户对安全性有不同的期望,您可能需要考虑使用不同的 key 对。
与您的 key 关联的电子邮件地址用于识别目的。它与 key 有关,因为它在 key 中,但它不影响 key 的功能。
如果您确实生成了不同的 key 对,您可以通过 ~/.ssh/config 将不同的 key 绑定(bind)到不同的主机。操作说明应该很容易找到。
关于security - 对不同组使用 ssh key 对的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24563677/