SSH RSA 1 пользователь - 1 ключ или?

0

1

Уважаемые, подскажите, как поступить правильнее и секурнее )) Имеется OpenSSH с авторизацией RSA ключом. Если пользователь заходит с разных машин, то как лучше поступить? Создавать отдельный ключ для каждой машины пользователя или просто создать один ключ и скопировать его на каждую машину с которой пользователь осуществляет вход?

Ссылка

←	Ростелеком имеет рут-доступ к роутерам абонентов???

Авторизация 802.1x

→

очевидно, это зависит от того, насколько секьюрны «разные машины». и насколько геморно будет обновлять ключи, если его скомпроментируют. и от того, какая инфа хранится на сервере.

от оценки этих трех фактов и танцуй.

Avial ★★★★★
(01.07.16 11:15:49 MSK)

Ссылка

По отдельному ключу для каждой машины пользователя.

beastie ★★★★★
(01.07.16 11:49:39 MSK)

Ссылка

У меня на рабочем ПК один ключ, на моих личных устройствах - другой. Во втором случае он один на всех.

WereFox ★☆
(04.07.16 16:39:18 MSK)

Ссылка

Спасибо за мнения и советы, задумался, может вопрос изначально был поставлен не совсем корректно? В конечном итоге создание, использование и хранение ключей является заботой пользователя и в ситуации, когда 1 ключ используется для разных машин/устройств был удален из списка доверенных, в следствии чего доступ к серверу тоже закрыт это опять же проблема самого пользователя.

pavel_l ★
(05.07.16 13:15:26 MSK) автор топика

Ссылка

Удваиваю вариант «по ключу для каждой машины», не понимаю зачем делать как-то по-другому. Когда устройство компрометируется, можно считать что скомпрометированы все закрытые ключи на этом устройстве.

Zeta_Gundam ★
(16.07.16 23:27:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ростелеком имеет рут-доступ к роутерам абонентов???

Security

Авторизация 802.1x

→

Похожие темы