11
Esta es una pregunta novata de un chico de Windows, pero cuando trabajo con Git u otro software confiando en SSH (abierto), debería generar una nueva clave SSH para cada estación de trabajo y luego subir la clave pública a GitHub/BitBucket, etc. ¿Debería reutilizar alguno previamente generado? ¿O importa para nada?¿Debo generar un nuevo par de claves SSH para cada estación de trabajo o reutilizar una sola?
OK gracias. ¿Puedes explicar por qué debería hacer eso en lugar de reutilizar un solo par de llaves? – Borek
Imagine que usa la misma contraseña en todos los sitios web. Si un día alguien conoce su contraseña, puede acceder a todas sus cuentas en todos sus sitios web. Es lo mismo con las llaves ssh. Si usa la misma clave en todas partes, si una de su computadora está en peligro, debe reemplazarla en todas partes. Y hace que sea difícil saber qué computadora también se vio comprometida. Y puede cometer errores de seguridad (permisos de archivos, por ejemplo) cuando transfiere su clave de una computadora a otra. –
Una clave privada es algo que ** realmente ** desea mantener en privado. Si bien no hay nada que le impida cargarlo a otras máquinas, cuantas más máquinas tenga, mayor es el riesgo de que se vea comprometido. Por lo tanto, la recomendación de usar claves separadas en cada estación de trabajo. Al usar SSH, puede colocar todas las claves públicas en el archivo authorized_keys de los hosts a los que necesita acceder. Estoy seguro de que github y bitbucket tienen una forma similar de especificar varias claves. – wadesworld