SSHの基本 - アクセスしている各サーバーに新しいキーを使用しますか？

Question

SSH鍵の仕組みについて、（Mac上の）デザイナーのための基本情報が見つかりませんでした。

私は私の仕事のワークステーションを接続する場合：A DEVサーバー

LIVEサーバー

私はワークステーション上で1つのSSHキーを生成し、追加してくださいGithubの

• それをすべてのサーバーに送信するか、複数のキー（各サーバーに1つずつ）を生成しますか？

  キー（またはキー）を生成したら、そのサーバーのユーザーアカウントにあるid_rsaファイルにコピーします（id_rsaファイルを作成する必要があります）。

  同じサーバーにアクセスしたいが、自宅のラップトップからアクセスする場合は、ラップトップのsshキーをサーバーのid_rsaファイルに追加するか、新しいファイルを作成しますか？

  新しいファイルを作成する必要がある場合、ファイルの名前は「laptop_rsa？

  私は基本的に自分のサーバーでrootログインを無効にしたいのですが、SSHが複数のマシンと複数のサーバーにどのように当てはまるのか分かりません。

  正しい方向の助けや指針があれば幸いです。

  乾杯

Answer 1

• あなただけがすべての3台のサーバに を接続しているローカルマシンに1つのキーが必要です。 DEVサーバとLIVEサーバーの場合

• 、あなたはターゲットサーバのそれぞれに authorized_keysファイルにあなたのid_rsa.pubファイル の内容を追加することができます。 このファイルは~/.sshディレクトリにあります。 ファイルが存在しない場合は作成する必要があります（touch ~/.ssh/authorized_keys）。あなたの公開鍵をこのファイル に追加すると、パスワードではなくパスフレーズでログインできます。

• 承認されたすべての鍵（つまり、ノートパソコンのid_rsa.pub）は、ターゲットサーバの同じ authorized_keysファイルに置きます。

のauthorized_keysにあなたの鍵を追加すると、rootログインには影響しません（それは別の設定です）、しかし、それはあなたがしてパスワードログインをオフにした場合、パスワードを、ブルートフォースしようとするから人々を防ぐことができます。