我正在学校外的一家公司做一些工作,他们需要我的公共 ssh 密钥。
我已经生成了用于 github 的公共 ssh 密钥。我前段时间设置了这个,如果我打开 id_rsa.pub 文件,我会看到它嵌入了我的学校电子邮件地址。
现在我想知道是否通常会在与您合作的每家公司重复使用这一密钥,或者是否为每家公司生成一个新密钥。我想我有几个考虑:
- 如果我对每个公司使用相同的公钥,并且我的私钥被泄露,我需要给每个公司一个新的公钥。
- 我的学校电子邮件地址出现在我当前的公钥中。我不确定为什么会这样,但我认为您的电子邮件与密钥没有任何关系(或者确实如此?)。
- 如果我确实为与我合作的每个公司生成了不同的密钥对,我不确定在与不同公司合作时如何在它们之间进行切换(例如通过 github)。
我的理解有点薄弱,任何澄清都会非常有帮助。
Thanks
您的问题已在 security.stackexchange.com 上提出(并且得到了很好的回答!):https://security.stackexchange.com/questions/10203/reusing-private-public-keys https://security.stackexchange.com/questions/10203/reusing-private-public-keys
总而言之,是的,您可以将您的公钥重复用于多个帐户,但您首先考虑的权重有点轻;如果您的私钥被泄露,您的所有帐户都会受到损害。如果各个帐户对安全性有不同的期望,您可能需要考虑使用不同的密钥对。
与您的密钥关联的电子邮件地址用于识别目的。它与密钥有关,因为它位于密钥中,但不会影响密钥的功能。
如果您确实生成了不同的密钥对,则可以通过 ~/.ssh/config 将不同的密钥绑定到不同的主机。操作说明应该很容易找到。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)