在服务器上生成公用/专用密钥对,将公用密钥添加到authorized_keys列表中,然后将专用密钥复制到每个客户端是否安全,如此处所述(http://www.rebol.com/docs/ ssh-auto-login.html),假设您对每个客户端都拥有永久控制权?(即同一用户,许多计算机)。
典型的过程是在客户端上生成公用/专用密钥对,然后按照此处所述(http://www.linuxproblem.org/art_9.html)将客户端的公用密钥添加到服务器上的authorized_keys列表中。使用此方法,如果您有多台客户端计算机,则每台客户端计算机都必须连接到authorized_keys列表中,并随时间进行维护。
Answers:
恭喜,您找到了一个带有不良建议的Internet教程。
当任何一台计算机受到威胁时,就会出现在多台计算机上使用单个密钥对的问题。然后,您别无选择,只能在各处撤消密钥对,并对每台使用该密钥对的计算机重新密钥。您应该始终为每台计算机和每位用户使用唯一的密钥对,以限制损坏的密钥可能造成的损害。
对于该教程,在服务器上生成密钥对并将私钥复制到客户端是非常糟糕的建议。这是完全落后的。而是应在客户端上生成密钥对,并将公共密钥复制到服务器。甚至有一个帮助程序脚本就ssh-copy-id可以做到这一点,并一路确保所有权限都正确,客户端获取服务器的主机密钥,等等。
确实确实存在您想要集中管理用户身份密钥的情况,例如针对自动化脚本,但是在这种情况下,您确实应该从第三台主机,或者理想情况下从配置管理系统(如puppet)执行此操作。