मुझे कई क्लाइंट कंप्यूटर (यानी लैपटॉप, डेस्कटॉप, आदि) मिले हैं, और मैं कई सर्वर मशीनों से जुड़ता हूं जिन्हें मैं प्रबंधित करता हूं, और मैं उन सभी को एसएसएच के माध्यम से लॉग इन करता हूं। मैं ssh कुंजियों के प्रबंधन की कई योजनाओं की कल्पना कर सकता हूं, जो समझ में आएंगी, और मैं दूसरों के बारे में उत्सुक हूं।
विकल्प 1: एक वैश्विक सार्वजनिक / निजी कीपर।
मैं एक सार्वजनिक / निजी कीपर उत्पन्न करूँगा, और प्रत्येक क्लाइंट मशीन पर निजी कुंजी और प्रत्येक सर्वर मशीन पर सार्वजनिक कुंजी डालूँगा।
विकल्प 2: प्रति सर्वर मशीन के लिए एक कीपर।
मैं प्रत्येक सर्वर मशीन पर एक कीपेयर उत्पन्न करता हूं, और प्रत्येक निजी कुंजी को अपने क्लाइंट मशीनों पर डालता हूं।
विकल्प 3: प्रति ग्राहक मशीन का एक कीपर।
प्रत्येक क्लाइंट मशीन में एक अद्वितीय निजी कुंजी होगी, और प्रत्येक सर्वर मशीन में प्रत्येक क्लाइंट मशीन के लिए सार्वजनिक कुंजी होगी, जिससे मैं कनेक्ट करना चाहूंगा।
विकल्प 4: प्रति क्लाइंट / सर्वर जोड़ी में एक कीपर
पूरी तरह से ओवरबोर्ड?
इनमें से कौन सबसे अच्छा है? क्या अन्य विकल्प हैं? सही कॉन्फ़िगरेशन के मूल्यांकन के लिए आप किन मानदंडों का उपयोग करते हैं?