主页
看看
说说
主页
说说
看看
登入
注册
首页
提问
分享
建议
讨论
公告
动态
其它
发表新帖
SSH 多人共用同一 root 用户的计算服务器有必要用单独的公钥吗,用和别的服务器相同的公钥有没有风险?(指的是放进 authorized_keys 里的公钥,每人放一个自己的)
讨论
未结
6
36
edis0n0
会员
2023年1月25日 17:27
发表
打开或者下载
APP,畅享极致体验
收藏(
0
)
分享
相关标签:
灌水交流
注意:本文归作者所有,未经作者允许,不得转载
6个回复
baobao1270
会员
2023年1月25日 17:56
风险上肯定有的,那就是只要你一个私钥泄露所有服务器都被一锅端了,如果不同的服务器不同的私钥,那么泄漏了一个不会影响其他的,只要更换一个服务器的私钥就行。 但是一般私钥泄露就是全泄露,比如自己的电脑中了病毒什么的,所以意义也不是很大,一般认为多个服务器共用 ssh key 是安全的。所以还是看你自己的安全要求。
0
0
评论
T0m008
会员
2023年1月25日 17:56
都是 root 了,肯定没必要了,随便谁被黑了都是一样的效果。
0
0
评论
dingwen07
会员
2023年1月25日 18:26
每个人都使用自己的密钥 而且,最好的实践是每个人都有单独的账号,给 sudo 权限
0
0
评论
wangyu17455
会员
2023年1月25日 18:26
分开便于审计
0
0
评论
realpg
会员
2023年1月25日 19:56
为啥用 root 账号?
0
0
评论
ryd994
会员
2023年1月25日 23:56
有。所以企业合规的做法是通过堡垒机、审计系统控制服务器。经常更新控制密钥。不允许人员自己保存密钥。 如果是一个小项目组,那无所谓。你们自己保管好私钥就行了。最好能上智能卡 /TPM ,私钥由智能卡生成,最小化泄露风险。 ssh 禁止密码登入。如果所有人私钥全丢了,那就物理接入恢复。
0
0
评论
回复
所在专栏
提问
分享
建议
讨论
动态
其它
阅读权限
默认,所有用户可见
LV1及以上用户可见
LV2及以上用户可见
LV3及以上用户可见
LV4及以上用户可见
LV5及以上用户可见
LV6及以上用户可见
会员专享
管理员可见
确认修改
相关帖子
香港行的一些见闻,去过没去过的都来了解下
6
Rime 输入法真是简洁啊。
4
win11 间歇性卡顿, 每十几秒卡顿半秒, 声音鬼畜, 画面不动
0
5 家公司工作了 18 年,分享些工作经验,也写给自己
0
如何看待满嘴脏话的人?
1
有偿求租 chatgpt 账号,自用应付工作不分享
0
孩子小学一年级学习跟不上,每天晚上作业写到快 12 点,今天老师给我打电话建议明年重读一年级
0
2023 年了, GoWeb 应该选择 Goframe、Gin、Beego、Iris 哪一项?
20
看隔壁邻居噪音有感,自己也遇到了楼上噪音问题,那么带降噪耳机可以解决吗?
8
使用 usb 上行线接入显示器后插入 U 盘,文件管理器没有反应
0
友情链接
聚合社区