Всякий раз, когда я покупаю новый ноутбук, я копирую открытый и закрытый ssh-ключи из старого. Но поскольку я иногда держусь за старые ноутбуки, я буду входить на серверы и тому подобное, используя одну и ту же пару ключей dsa с трех разных компьютеров. Есть ли в этом вред? Или лучше иметь отдельные открытый и закрытый ключи для каждого вашего компьютера?
Ваш ключ идентифицирует ВАС, поэтому семантически правильно использовать один и тот же ключ везде. Однако использование одного и того же ключа на 3 разных компьютерах увеличивает вероятность кражи ключей.
Обычно я создаю ключ ssh для каждой машины, с которой подключаюсь. У этого ключа есть полезный комментарий, чтобы я мог идентифицировать каждый из них, например, «микрофон-телефон» или «микрофон-ноутбук». Таким образом, если я потеряю одно из устройств, я могу легко удалить его открытый ключ из систем, к которым я подключаюсь, не влияя на мое соединение с другими машинами, которые я использую.
С точки зрения системного администратора, гораздо лучше иметь несколько пар открытых / закрытых ключей, когда дела идут плохо, в то время как это больше проблематично.
Я согласен с Эреноном: эти ключи идентифицируют пользователя, а не машину, поэтому это то же самое (только более сильное), что и использование имени пользователя / пароля для доступа к сайту со многих компьютеров. Я предлагаю в любом случае использовать USB-ключ или внешний репозиторий для хранения ваших ключей, чтобы вы могли использовать их везде, не слишком заботясь о проблемах с кражей.