Esta es una pregunta novata de un chico de Windows, pero cuando trabajo con Git u otro software confiando en SSH (abierto), debería generar una nueva clave SSH para cada estación de trabajo y luego subir la clave pública a GitHub/BitBucket, etc. ¿Debería reutilizar alguno previamente generado? ¿O importa para nada?¿Debo generar un nuevo par de claves SSH para cada estación de trabajo o reutilizar una sola?
11
A
Respuesta
7
Debe generar un par de claves para cada estación de trabajo. De esta forma, si una clave está comprometida, podrá revocar el permiso solo para esa clave, sin afectar otras estaciones de trabajo
0
Sí, debe generar una nueva clave ssh para cada estación de trabajo. También asegúrese de especificar una frase de contraseña para su clave privada y mantenerla segura. Nunca lo compartas.
Cuestiones relacionadas
- 1. Apache Commons NET: ¿Debo crear un nuevo objeto FTPClient en cada conexión o reutilizar uno?
- 2. Script Bash para generar claves ssh
- 3. Generar pares de claves SSH (privado/público) sin ssh-keygen
- 4. ¿Debo disponer de un stringwriter? o reutilizar de alguna manera?
- 5. ¿Cómo reenviar el par de claves local en una sesión SSH?
- 6. Generar par de claves RSA y codificar privado como cadena
- 7. Creación de una estación de trabajo de audio digital
- 8. Cómo generar pares de claves SSH con Python
- 9. ¿Necesito un nuevo archivo de claves .snk para cada versión de una biblioteca con nombre fuerte?
- 10. Estación de trabajo USB y VMWare en Windows 7 x64
- 11. Usando nuevo (esto) para reutilizar constructores
- 12. ¿Debo compartir el contexto Entidad-Marco o crear un nuevo contexto para cada operación?
- 13. SSH está buscando en el lugar incorrecto para el par de claves pública/privada en Windows
- 14. Configuración de claves ssh para GibHub
- 15. Creación de claves SSH para Gerrit y Hudson
- 16. ¿Es posible usar el mismo par de claves privadas/públicas ssh en 2 máquinas para acceder a un repositorio de git?
- 17. ¿Puede un almacén de claves de Java importar un par de claves generado por OpenSSL?
- 18. Generar par de claves RSA en javascript, basado en una contraseña
- 19. ¿Cómo obtengo un pago de SVN usando un par de claves Pública/Privada?
- 20. Generando un par de claves RSA con Erlang?
- 21. ¿Reutilizar el objeto XMLHttpRequest o crear uno nuevo?
- 22. ¿Cómo creo un nuevo par de claves y las guardo en archivos?
- 23. ¿Cómo debo generar un vector de inicialización?
- 24. Instancia de SSH a AWS sin pares de claves
- 25. ¿Cuántas claves gshub ssh necesito para un pequeño equipo de desarrollo?
- 26. ¿Reutilizar, reescribir o refactorizar?
- 27. ¿Deberíamos utilizar la recolección de basura "estación de trabajo" o la recolección de basura "servidor"?
- 28. Desbloquear la estación de trabajo de Windows programáticamente
- 29. ssh-agent con contraseñas sin generar demasiados procesos
- 30. Generar par de claves en el iPhone e impresión para iniciar la sesión como NSString
OK gracias. ¿Puedes explicar por qué debería hacer eso en lugar de reutilizar un solo par de llaves? – Borek
Imagine que usa la misma contraseña en todos los sitios web. Si un día alguien conoce su contraseña, puede acceder a todas sus cuentas en todos sus sitios web. Es lo mismo con las llaves ssh. Si usa la misma clave en todas partes, si una de su computadora está en peligro, debe reemplazarla en todas partes. Y hace que sea difícil saber qué computadora también se vio comprometida. Y puede cometer errores de seguridad (permisos de archivos, por ejemplo) cuando transfiere su clave de una computadora a otra. –
Una clave privada es algo que ** realmente ** desea mantener en privado. Si bien no hay nada que le impida cargarlo a otras máquinas, cuantas más máquinas tenga, mayor es el riesgo de que se vea comprometido. Por lo tanto, la recomendación de usar claves separadas en cada estación de trabajo. Al usar SSH, puede colocar todas las claves públicas en el archivo authorized_keys de los hosts a los que necesita acceder. Estoy seguro de que github y bitbucket tienen una forma similar de especificar varias claves. – wadesworld