SSH 多人共用同一 root 用户的计算服务器有必要用单独的公钥吗，用和别的服务器相同的公钥有没有风险？（指的是放进 authorized_keys 里的公钥，每人放一个自己的）

edis0n0 会员 2023年1月25日 17:27 发表

• 

  baobao1270 会员

  2023年1月25日 17:56
  风险上肯定有的，那就是只要你一个私钥泄露所有服务器都被一锅端了，如果不同的服务器不同的私钥，那么泄漏了一个不会影响其他的，只要更换一个服务器的私钥就行。 但是一般私钥泄露就是全泄露，比如自己的电脑中了病毒什么的，所以意义也不是很大，一般认为多个服务器共用 ssh key 是安全的。所以还是看你自己的安全要求。
  0 0
  评论

• 

  T0m008 会员

  2023年1月25日 17:56
  都是 root 了，肯定没必要了，随便谁被黑了都是一样的效果。
  0 0
  评论

• 

  dingwen07 会员

  2023年1月25日 18:26
  每个人都使用自己的密钥 而且，最好的实践是每个人都有单独的账号，给 sudo 权限
  0 0
  评论

• 

  wangyu17455 会员

  2023年1月25日 18:26
  分开便于审计
  0 0
  评论

• 

  realpg 会员

  2023年1月25日 19:56
  为啥用 root 账号？
  0 0
  评论

• 

  ryd994 会员

  2023年1月25日 23:56
  有。所以企业合规的做法是通过堡垒机、审计系统控制服务器。经常更新控制密钥。不允许人员自己保存密钥。 如果是一个小项目组，那无所谓。你们自己保管好私钥就行了。最好能上智能卡 /TPM ，私钥由智能卡生成，最小化泄露风险。 ssh 禁止密码登入。如果所有人私钥全丢了，那就物理接入恢复。
  0 0
  评论