Dire que j'ai local accès à deux machines A et B et à distance accès à la machine C .
Si je génère une paire de clés publique-privée pour accéder à la machine C depuis A, puis-je partager la clé privée avec la machine B pour accéder à la machine C à partir de celle-ci ? Ou dois-je générer une nouvelle paire public-privé ?
Pour le moment, j'ai une paire de clés qui fonctionne pour accéder à C depuis A, mais lorsque j'utilise cette clé privée depuis B, cela ne fonctionne pas.
Au cas où cela serait important, j'utilise un fichier de configuration pour cela comme suit :
Host XXX
User XXX
HostName XXX
IdentityFile ZZZ
Où ZZZ pointe vers la clé en B (chemins différents dans les machines A et B)
J'utilise le même nom d'utilisateur dans les deux.
Réponse acceptée :
Vous pouvez toujours. Je pense que C aura votre clé publique (à l'extérieur) et, si A et B sont tous les deux à l'intérieur d'un réseau local (c'est-à-dire votre réseau domestique), vous ne faites rien de risqué en partageant, à moins que vous n'utilisiez Internet pour l'envoyer en clair xD. Si A et B sont des machines que vous possédez et que vous pouvez être sûr que personne ne peut lire votre clé privée, vous pouvez partager une clé privée sans risque.
Le fait est que votre clé privée ne doit jamais être compromise. Assurez-vous d'avoir un certificat de révocation généré et imprimé, et la clé publique dans un serveur de clés, afin que n'importe qui puisse simplement l'actualiser pour voir les nouvelles signatures et révoquer les certificats.
Je vais vous donner un exemple. J'ai un compte GitHub, et j'y accède depuis SSH depuis mes machines à la maison. J'ai plus d'une machine et plus d'un système d'exploitation à l'intérieur de chaque machine, mais j'utilise une seule clé pour GitHub. Pourquoi? Eh bien… j'ai ma clé dans des lecteurs personnels cryptés. Personne ne peut voir ma clé privée, peu importe le nombre de copies que je possède.
J'espère que cela vous sera utile
Bravo