Tengo un montón de servidores que necesitan transmitir datos a un servidor utilizando SCP. ¿Cuál es la mejor práctica para usar la autenticación basada en clave SSH?
Opción 1: ¿Crear una clave privada única para cada host y colocar la clave pública en el servidor remoto?
Opción 2: ¿Copiar la misma clave privada a todos los servidores para conectarse al servidor remoto?
¿O qué otras opciones estarían disponibles?
Es mejor generar un par de claves públicas y privadas para cada host y copiar todas las claves públicas en un servidor.
Cuando se utiliza la criptografía de clave pública, el objetivo es mantener la clave privada en secreto. La opción número 2 significaría que todos los hosts podrían suplantar a los otros hosts. Si bien esto puede no parecer una mala idea para las transferencias de datos, las claves SSH también se usan para el inicio de sesión remoto. Si algún host está comprometido, todos los servidores están comprometidos.
Mantener claves separadas le permite a usted como administrador hacer un seguimiento de las transferencias que se producen desde qué máquinas, así como mantener el compromiso del servidor al mínimo.
Lea otras preguntas en las etiquetas ssh