Suponga una máquina con id_rsa e id_rsa.pub.
La máquina debe autenticarse en múltiples servicios a través del par de llaves.
El primer servicio, por ejemplo, es el acceso sin contraseña ssh a otra máquina al copiar la clave pública en el archivo authorized_keys
del otro servidor.
Ahora, la misma máquina debe autenticarse mediante las claves ssh a un segundo servicio, como github, por ejemplo.
¿Existe algún beneficio de seguridad para crear otro par de llaves solo para github, y adoptar la mentalidad de un par de llaves diferente por servicio, o puedo usar la misma clave pública en todas partes? Supongo que la pregunta se reduce a cuánto daño potencial me expongo si uso el mismo par de llaves para múltiples servicios?
En este último, si una clave privada se ve comprometida, dañaría ese servicio solo. Pero en el primero, si esa clave privada se ve comprometida, estaría expuesto al daño de muchos más servicios a la vez. Entonces, me parece que hay muchos pares de llaves, pero ¿la sobrecarga administrativa justifica la seguridad agregada?