Katakanlah saya memiliki lokal akses ke dua mesin A dan B dan jauh akses ke mesin C .
Jika saya membuat sepasang kunci publik-swasta untuk mengakses mesin C dari A, dapatkah saya membagikan kunci pribadi dengan mesin B untuk mengakses mesin C darinya? Atau apakah saya perlu membuat pasangan publik-swasta baru?
Saat ini saya memiliki sepasang kunci yang berfungsi untuk mengakses C dari A, tetapi ketika saya menggunakan kunci pribadi ini dari B, kunci tersebut tidak berfungsi.
Jika penting, saya menggunakan file konfigurasi untuk ini sebagai berikut:
Host XXX
User XXX
HostName XXX
IdentityFile ZZZ
Di mana ZZZ menunjuk ke kunci di B (jalur berbeda di mesin A dan B)
Saya menggunakan nama pengguna yang sama di keduanya.
Jawaban yang Diterima:
Anda selalu bisa. Saya pikir C akan memiliki kunci publik Anda (di luar) dan, jika A dan B keduanya berada di dalam jaringan lokal (yaitu:jaringan rumah Anda), Anda tidak melakukan sesuatu yang berisiko dengan berbagi, kecuali jika Anda menggunakan internet untuk mengirimkannya xD yang tidak terenkripsi. Jika A dan B adalah mesin yang Anda miliki dan Anda dapat yakin bahwa tidak ada yang dapat membaca kunci pribadi Anda, maka Anda dapat membagikan kunci pribadi tanpa risiko.
Masalahnya adalah bahwa kunci pribadi Anda tidak boleh dikompromikan. Pastikan Anda memiliki sertifikat pencabutan yang dibuat dan dicetak, dan kunci publik di server kunci, sehingga siapa pun dapat menyegarkannya untuk melihat tanda tangan baru dan mencabut sertifikat.
Saya akan memberi Anda sebuah contoh. Saya memiliki akun GitHub, dan saya mengaksesnya dari SSH dari mesin saya di rumah. Saya memiliki lebih dari satu mesin, dan lebih dari satu OS di dalam setiap mesin, tetapi saya hanya menggunakan satu kunci untuk GitHub. Mengapa? Yah ... Saya memiliki kunci saya di drive pribadi yang dienkripsi. Tidak ada yang bisa melihat kunci pribadi saya, tidak peduli berapa banyak salinan yang saya miliki.
Semoga bermanfaat
Cheers