在多台计算机/服务之间共享私钥文件可以吗？

因此，我们都知道如何通过SSH等使用公钥/私钥。但是，使用/重用它们的最佳方法是什么？我应该将它们永远保存在安全的地方吗？我的意思是，我需要一对密钥才能访问GitHub。我从头开始创建了一对，并用了一段时间来访问GitHub。然后，我格式化了硬盘并丢失了那对。没什么大不了的，我创建了一个新对，并配置了GitHub以使用我的新对。还是我不想失去的东西？

我还需要一对公钥/私钥来访问我们的公司系统。我们的管理员问我我的公钥，我生成了一对新公钥并交给了他。通常，创建一个新的对以访问不同的系统会更好，还是拥有一对并重用它来访问不同的系统会更好？同样，创建两个不同的对并使用一个在家中访问我们公司的系统，另一对从下班来访问我们的系统是否更好，还是只拥有一对并在两个地方都使用它更好？

每个来源绝对应该有单独的私钥。基本上，这意味着每个私钥通常应该有一个副本（不计算备份）。在紧密关联的机器基本上可以让您访问另一机器的情况下（例如，如果它们位于彼此的机器中），可以使用与密切相关的机器相同的私钥shosts.equiv。不要在不同领域（例如家庭和工作场所）的计算机上使用相同的私钥，不要在两个用户之间共享私钥，也不要在笔记本电脑和任何其他计算机之间共享私钥。

在大多数情况下，我看不出针对不同目的地具有不同私钥的意义。如果私钥遭到破坏，存储在同一目录中的所有其他私钥也肯定也会受到破坏，因此将增加复杂性，而没有安全性的好处。

如果遵循这些原则，则每个密钥对都将标识一对（计算机，用户）对，这将简化授权管理。

我可以想到每个来源单个私钥的一般规则的两个例外：

• 如果您有一个无密码的密钥，该密钥仅允许访问特定计算机上的特定命令（例如，自动备份或通知机制），则该密钥必须与常规Shell访问密钥不同。
• 如果某些计算机是断续连接的，则可能会有一个旧的私钥和一个新的私钥，直到您完成完成新密钥的部署为止。

我不知道什么是最好的方法，但是我可以告诉我哪种方法。

作为系统管理员，我使用其他密钥以root用户身份访问每个服务器/服务。这样，如果密钥丢失或被盗用，我将风险限制在一台服务器上，而无需使用全新的密钥更新我的所有服务。

说到用户，我为每个用户使用了不同的密钥。使用该密钥，用户可以以非特权用户身份访问他需要的服务。这样，我可以轻松地向每个用户授予或撤消对单个服务的访问权限。万一用户松开密钥，我可以将其从所有服务中删除，并限制未经授权访问的风险。

我相信只要在上面加了密码，就可以在任何地方使用私钥，这表示如果您想与几台机器共享私钥，例如笔记本电脑1、2，台式机1、2应该很好。

从我的经验来看，我的主要计算机是台式机，我使用其强大的处理器来完成大部分工作，但是有时我需要在移动设备上使用笔记本电脑，在数据中心中进行故障排除等，因此，我仍然可以登录任何主机我拥有我的公钥的位置

在我公司，我们使用这些特定于用户的密钥。这意味着第二种情况。用户拥有自己的密钥，此密钥用于他用来连接公司系统的每台机器。我的观点是对一个系统使用一个密钥。这意味着您需要在连接到特定网络的每台计算机上使用此密钥。对于您的情况，这将是GitHub的一键和公司系统的一键。因此，如果您的管理员再次询问您，我会给他与上次相同的密钥。不是新的。但是，我不知道这些密钥是否有通用的使用策略，从那时起我就做错了。那肯定是可能的;-)

您生成的公共密钥适用于所有人。它将允许他们a）检查真实性b）为您加密

私钥是私有的。只给你。这是您应该在安全的地方备份的密钥。例如，如果将其保存在USB记忆棒上，也可以使用安全密码对其进行加密。

公钥是您对他人的身份。因此没有问题/最好为所有事物使用一个密钥对，至少在您不想使用明确的新身份的地方，这样其他人就不会知道是您。