Supponi di avere locale accesso a due macchine A e B e remoto accesso alla macchina C .
Se genero una coppia di chiavi pubblico-private per accedere alla macchina C da A, posso condividere la chiave privata con la macchina B per accedere alla macchina C da essa? Oppure devo generare una nuova coppia pubblico-privato?
Al momento ho un paio di chiavi che funzionano per accedere a C da A, ma quando uso questa chiave privata da B non funziona.
Nel caso sia importante, uso un file di configurazione per questo come segue:
Host XXX
User XXX
HostName XXX
IdentityFile ZZZ
Dove ZZZ punta alla chiave in B (percorsi diversi nelle macchine A e B)
Sto usando lo stesso nome utente in entrambi.
Risposta accettata:
Puoi sempre. Penso che C avrà la tua chiave pubblica (all'esterno) e, se A e B sono entrambi all'interno di una rete locale (es:la tua rete domestica), non stai facendo qualcosa di rischioso condividendolo, a meno che tu non usi Internet per inviarlo xD non crittografato. Se A e B sono macchine che possiedi e puoi essere sicuro che nessuno può leggere la tua chiave privata, puoi condividere una chiave privata senza rischi.
Il fatto è che la tua chiave privata non deve mai essere compromessa. Assicurati di avere un certificato di revoca generato e stampato e la chiave pubblica in un server delle chiavi, in modo che chiunque possa semplicemente aggiornarlo per vedere nuove firme e revocare i certificati.
Ti darò un esempio. Ho un account GitHub e vi accedo da SSH dalle mie macchine a casa. Ho più di una macchina e più di un sistema operativo all'interno di ciascuna macchina, ma utilizzo solo una chiave per GitHub. Come mai? Bene... ho la mia chiave in unità personali, crittografate. Nessuno può vedere la mia chiave privata, non importa quante copie possiedo.
Spero che possa essere utile
Saluti