SSH - 我有多个用于不同目的的密钥还是一个代表我的系统的密钥?
SSH - do I have multiple keys for different purposes or one key that represents my system?
Ubuntu 14.04
我对此不太确定,如果我查看 ~/.ssh/ 的内容,其中有一些文件,我正准备设置一个用于 BitBucket 的密钥。
我不确定我是否应该拥有多个用于不同目的的钥匙,或者我是否应该拥有一把用于很多事情的钥匙来识别我。
干杯
无论如何,您首先需要创建一对私钥和 public ssh 密钥。可以通过在终端中执行 ssh-keygen
命令来完成。
简而言之 - public 密钥 (id_rsa.pub
) 被第三方服务器和 BitBucket 等服务用于识别您的身份。所以你需要向他们提供这些信息。例如,在 BitBucket 帐户设置中添加一个 public 密钥。
相同的 private/public 密钥对可以被多个服务器和服务用来同时识别您的身份,因此通常您不需要创建多个密钥对。
我每个工作站使用一个密钥。在每个工作站上,我生成一个新的 public/private 密钥对,然后将其添加到我需要通过 SSH 与之交互的所有机器的授权密钥文件(或 GitHub/Bitbucket 帐户)。
这样,如果我的机器丢失、被盗,或者我需要更换硬盘,我可以通过从所有服务中删除它的 public 密钥来取消对那台机器的授权,同时不需要在所有机器上轮换我的密钥。
我从来没有找到在给定工作站上为每个服务创建单独密钥对的充分理由;这只会增加管理开销,而没有太大的实际好处。如果您非常注重隐私,并且不希望单独的服务关联您的密钥,您可能会这样做,但如果您注重隐私,您应该已经通过 Tor 访问所有内容,并且可能为每个帐户拥有完全独立的帐户以避免泄漏任何信息。
Ubuntu 14.04
我对此不太确定,如果我查看 ~/.ssh/ 的内容,其中有一些文件,我正准备设置一个用于 BitBucket 的密钥。
我不确定我是否应该拥有多个用于不同目的的钥匙,或者我是否应该拥有一把用于很多事情的钥匙来识别我。
干杯
无论如何,您首先需要创建一对私钥和 public ssh 密钥。可以通过在终端中执行 ssh-keygen
命令来完成。
简而言之 - public 密钥 (id_rsa.pub
) 被第三方服务器和 BitBucket 等服务用于识别您的身份。所以你需要向他们提供这些信息。例如,在 BitBucket 帐户设置中添加一个 public 密钥。
相同的 private/public 密钥对可以被多个服务器和服务用来同时识别您的身份,因此通常您不需要创建多个密钥对。
我每个工作站使用一个密钥。在每个工作站上,我生成一个新的 public/private 密钥对,然后将其添加到我需要通过 SSH 与之交互的所有机器的授权密钥文件(或 GitHub/Bitbucket 帐户)。
这样,如果我的机器丢失、被盗,或者我需要更换硬盘,我可以通过从所有服务中删除它的 public 密钥来取消对那台机器的授权,同时不需要在所有机器上轮换我的密钥。
我从来没有找到在给定工作站上为每个服务创建单独密钥对的充分理由;这只会增加管理开销,而没有太大的实际好处。如果您非常注重隐私,并且不希望单独的服务关联您的密钥,您可能会这样做,但如果您注重隐私,您应该已经通过 Tor 访问所有内容,并且可能为每个帐户拥有完全独立的帐户以避免泄漏任何信息。