安全性 – 使用不同组的ssh密钥对的最佳实践?

我正在和我校外的公司做一些工作,他们需要我的公共密钥.

我已经生成了与github一起使用的公共ssh密钥.我前段时间设置了这个,如果我打开id_rsa.pub文件,我看到它里面嵌入了我的学校电子邮件地址.

现在我想知道,与您合作的每家公司重复使用这一个密钥是否典型,或者您是否为每个公司生成一个新密钥.我想我有几个注意事项:

>如果我对每个公司使用相同的公钥,并且我的私钥被泄露,我需要给每个公司一个新的公钥.
>我的学校电子邮件地址显示在我当前的公钥中.我不确定为什么会这样,但我不认为你的电子邮件与密钥有关(或者它是什么?).
>如果我为每个与我合作的公司生成了不同的密钥对,我不确定在与不同公司合作时我是如何实际切换它们的(例如通过github).

我的理解在这方面有点弱,任何澄清都会非常有用.

谢谢

最佳答案 您的问题已经在security.stackexchange.com上被问到(并且得到了很好的答案!):
https://security.stackexchange.com/questions/10203/reusing-private-public-keys

它的长短是肯定的,你可以将你的公钥重新用于多个帐户,但你的第一个考虑是有点减肥;如果您的私钥被泄露,您的所有帐户都将遭到入侵.如果各个帐户对安全性有不同的期望,您可能需要考虑使用不同的密钥对.

与您的密钥相关联的电子邮件地址用于识别目的.它与密钥有关,因为它是密钥,但它不会影响密钥的功能.

如果您确实生成了不同的密钥对,则可以通过〜/ .ssh / config将不同的密钥绑定到不同的主机.要做的说明应该很容易找到.

点赞