Я уже создал пару ключей ssh для подключения к удаленному компьютеру, и теперь мне нужно подключиться ко второй / отдельной машине, используя тот же метод.
Следует ли мне продолжать использовать ту же существующую пару ключей (путем копирования открытого ключа на новый компьютер)? Или мне следует создать новую пару ключей и использовать ее для новой машины?
Если последнее, как мне это сделать на моем локальном компьютере без вмешательства в существующую пару ключей?
Как правило, да, вы можете повторно использовать ключи SSH. Я бы лично рассмотрел, какие у вас личности - например, Используется ли вторая система с той же целью? Например, у меня разные ключи для работы и личных серверов.
Другой вопрос: что произойдет, если ваши SSH-ключи будут скомпрометированы? Насколько надежна ваша безопасность?
Чтобы ответить на последний вопрос, вы можете использовать строку IdentityFile в своей конфигурации SSH (или указать аргумент -i в CLI), чтобы использовать другой ключ SSH.
Вам просто нужно скопировать существующий открытый ключ на все хосты, к которым вы хотите подключиться. Просто используйте ssh-copy-id для установки вашего открытого ключа на удаленный хост.
$ ssh-copy-id user@machine
По умолчанию, ssh-keygen создает ключ аутентификации в ~/.ssh/id_rsa или похожие. Однако вы можете указать другое имя файла.
$ ssh-keygen /path/to/new/key
И попросите своего ssh-клиента использовать этот ключ для аутентификации.
$ ssh -i /path/to/new/key user@machine