[solved] Ein SSH-Key oder einer für jedes Remote Gerät

[fireburner]

Hallo Zusammen,

wie der Titel schon sagt, würde es mich interessieren, wie ihr das Thema SSH Key(s) handhabt

Ich habe bisher für jedes Gerät ein eigenes Keypaar erstellt. Der Nachteil ist, dass man diese dann in der ~/.ssh/config den Hosts zuweisen muss (da abweichender Name).
Eine zusätzliche Sicherheit erreicht man vermutlich auch nicht und hat mit steigender Hostzahl immer mehr Keys und alles wird unübersichtlicher.

Ich vermute daher, dass es vermutlich als best practise angesehen wird eine Keypaar pro User zu haben.

Was sind eure Meinungen/Erfahrungen zu dem Thema?

[MSfree]

Der Nachteil ist, dass man diese dann in der ~/.ssh/config den Hosts zuweisen muss (da abweichender Name).

Müssen tut man gar nichts, man kann auch ssh -i <keyfilename> verwenden.

Eine zusätzliche Sicherheit erreicht man vermutlich auch nicht und hat mit steigender Hostzahl immer mehr Keys und alles wird unübersichtlicher.

Bei mir bekommen die keyfiles einfach den Name des Hosts, was soll daran unübersichtlich sein?

Code: Alles auswählen

ssh user@host -i ~/.ssh/host.key

sollte man sich wohl merken können.

Ich vermute daher, dass es vermutlich als best practise angesehen wird eine Keypaar pro User zu haben.

Nein, ideal ist, jedem User pro Host einen eigenen Key zu generieren. Ein Key pro User hat im Endeffekt die gleiche Unsicherheit wie ein Paßwort pro User, oder meldest du dich bei verschiedenen Internetdiensten immer mit dem selben Paßwort an?

[fireburner]

Okay, du hast mich bestärkt meine bisherige Vorgehensweise fortzuführen.
Ich habe bisher die Keys auch jeweils nach dem remote Host benannt.