Tengo un servidor al que quiero acceder mediante la Autenticación PublicKey ED2559. ¿Cómo lo haría uno para que sea lo más seguro posible desde múltiples dispositivos? ¿Debo agregar varias PublicKeys a mi servidor o debo copiar la clave privada en mi teléfono, computadora portátil, etc.? El principal problema que me molesta es todas las diferentes frases de paso que luego escribiría en un administrador de contraseñas de todos modos ...
Debes tener una clave privada diferente para cada dispositivo. Esta es la razón por la que puedo pensar:
Estas claves son para autenticación, por lo que si las comparte, no podrá discriminar a los diferentes usuarios / dispositivos que se conectan a su servidor. Si ocurriera un problema, probablemente querrá saber el dispositivo involucrado.
La seguridad de la autenticación de clave pública se basa en el secreto de las claves privadas. Cuanto más se duplica un secreto, más difícil es mantenerlo en secreto.
Si tiene una violación de seguridad en un dispositivo (o el dispositivo es robado), no comprometerá la seguridad de los otros dispositivos y tendrá la oportunidad de prohibir este dispositivo específico.
La seguridad a menudo viene con un costo. Dinero, tiempo, habilidades, comodidad de uso. Si el costo de tener varias frases de contraseña es alto, puede usar un administrador de contraseñas para almacenarlas y recordarlas.
Lea otras preguntas en las etiquetas authentication defense ssh