क्या कई कंप्यूटर / सेवाओं के बीच निजी कुंजी फ़ाइल साझा करना ठीक है?

इसलिए हम सभी जानते हैं कि SSH आदि का उपयोग करके सार्वजनिक कुंजी / निजी कुंजी का उपयोग कैसे करें, लेकिन उनका उपयोग / पुनः उपयोग करने का सबसे अच्छा तरीका क्या है? क्या मुझे उन्हें हमेशा एक सुरक्षित जगह पर रखना चाहिए? मेरा मतलब है, मुझे GitHub तक पहुँचने के लिए कुंजियों की एक जोड़ी की आवश्यकता थी। मैंने स्क्रैच से एक जोड़ी बनाई और कुछ समय के लिए गिटहब तक पहुंचने के लिए इसका इस्तेमाल किया। फिर मैंने अपना HDD फॉर्मेट किया और उस जोड़ी को खो दिया। बड़ी बात, मैंने एक नई जोड़ी बनाई और अपनी नई जोड़ी का उपयोग करने के लिए GitHub को कॉन्फ़िगर किया। या यह कुछ ऐसा है जिसे मैं खोना नहीं चाहता?

मुझे हमारी कंपनी सिस्टम तक पहुँचने के लिए सार्वजनिक कुंजी / निजी कुंजी की एक जोड़ी की भी आवश्यकता थी। हमारे व्यवस्थापक ने मुझसे मेरी सार्वजनिक कुंजी मांगी और मैंने एक नई जोड़ी बनाई और उसे दे दी। क्या आम तौर पर विभिन्न प्रणालियों तक पहुंच के लिए एक नई जोड़ी बनाना बेहतर है या क्या एक जोड़ी होना बेहतर है और विभिन्न प्रणालियों तक पहुंचने के लिए इसका पुन: उपयोग करना बेहतर है? इसी तरह, दो अलग-अलग जोड़े बनाना बेहतर है और एक का उपयोग हमारी कंपनियों को घर से सिस्टम एक्सेस करने के लिए और दूसरा एक सिस्टम को काम से एक्सेस करने के लिए, या सिर्फ एक जोड़ी रखने के लिए और दोनों जगहों से इसका इस्तेमाल करना बेहतर है?

आपको निश्चित रूप से प्रति मूल निजी कुंजी होनी चाहिए । मूल रूप से इसका मतलब है कि आम तौर पर प्रत्येक निजी कुंजी की एक प्रति होनी चाहिए (बैकअप की गिनती नहीं)। बारीकी से संबंधित मशीन से एक ही निजी कुंजी का उपयोग करना ठीक है, ऐसी स्थितियों में जहां एक में मूल रूप से तोड़ना आपको दूसरे तक पहुंच देता है (उदाहरण के लिए यदि वे एक दूसरे में हैं shosts.equiv)। विभिन्न स्थानों (जैसे घर और काम) में मशीनों पर एक ही निजी कुंजी का उपयोग न करें, कभी दो उपयोगकर्ताओं के बीच एक निजी कुंजी साझा न करें, और कभी भी लैपटॉप और किसी अन्य मशीन के बीच एक निजी कुंजी साझा न करें।

अधिकांश भाग के लिए, मुझे अलग-अलग गंतव्यों के लिए अलग-अलग निजी कुंजियाँ रखने की बात नहीं दिखती। यदि किसी निजी कुंजी से छेड़छाड़ की जाती है, तो उसी निर्देशिका में संग्रहीत अन्य सभी निजी कुंजियों से निश्चित रूप से समझौता किया जाएगा, इसलिए बिना सुरक्षा लाभ के लिए जटिलता को जोड़ा जाएगा।

यदि आप इन सिद्धांतों का पालन करते हैं, तो प्रत्येक कुंजी जोड़ी एक (मशीन, उपयोगकर्ता) जोड़ी की पहचान करती है, जो प्राधिकरण प्रबंधन को आसान बनाती है।

मैं प्रति मूल एकल निजी कुंजी के सामान्य नियम के दो अपवादों के बारे में सोच सकता हूं:

• यदि आपके पास एक पासवर्ड रहित कुंजी है जो किसी विशिष्ट मशीन (जैसे एक स्वचालित बैकअप या अधिसूचना तंत्र) पर केवल एक विशिष्ट कमांड तक पहुंच प्रदान करती है, तो वह कुंजी सामान्य शेल एक्सेस कुंजी से अलग होनी चाहिए।
• यदि कुछ मशीनें रुक-रुक कर जुड़ी हुई हैं, तो आपके पास एक नई निजी कुंजी के साथ एक पुरानी निजी कुंजी हो सकती है, जब तक कि आप नई कुंजी को तैनात करने के लिए समाप्त नहीं हो जाते।

मुझे नहीं पता कि सबसे अच्छा तरीका क्या है लेकिन मैं बता सकता हूं कि मेरा तरीका क्या है।

एक sysadmin के रूप में मैं रूट के रूप में प्रत्येक सर्वर / सेवा तक पहुंचने के लिए एक अलग कुंजी का उपयोग करता हूं। इस तरह, यदि कोई कुंजी खो जाती है या समझौता हो जाता है तो मैं जोखिम को एक एकल सर्वर तक सीमित कर देता हूं और मुझे अपनी सभी सेवाओं को ब्रांड की कुंजी के साथ अपडेट करने की आवश्यकता नहीं है।

उपयोगकर्ताओं की बात करें तो, मैं उनमें से हर एक के लिए एक अलग कुंजी का उपयोग करता हूं। उस कुंजी के साथ उपयोगकर्ता उस सेवा का उपयोग कर सकता है जिसकी उसे एक अनपेक्षित उपयोगकर्ता के रूप में आवश्यकता है। इस तरह, मैं आसानी से प्रत्येक उपयोगकर्ता के लिए एकल सेवाओं तक पहुंच प्रदान या रद्द कर सकता हूं। यदि उपयोगकर्ता अपनी कुंजी खो देता है तो मैं इसे सभी सेवाओं से हटा सकता हूं और अनधिकृत पहुंच के जोखिम को सीमित कर सकता हूं।

मेरा मानना ​​है कि आप निजी कुंजी का उपयोग कहीं भी कर सकते हैं जब तक आप उस पर एक पासफ़्रेज़ डालते हैं, कहने का मतलब है कि यदि आप अपनी निजी कुंजी को कुछ मशीनों के साथ साझा करना चाहते हैं, तो लैपटॉप 1, 2, डेस्कटॉप 1, 2 कहें, ठीक होना चाहिए।

मेरे अनुभव से, मेरी मुख्य मशीन मेरा डेस्कटॉप है जो मैं अपना अधिकांश काम अपने शक्तिशाली प्रोसेसर के साथ करता हूं, लेकिन कई बार मुझे अपने लैपटॉप का उपयोग मोबाइल पर करना पड़ता है, डेटा सेंटर और सामान में समस्या आती है, इसलिए, मैं अभी भी किसी भी होस्ट में लॉगिन कर सकता हूं मेरे पास मेरी सार्वजनिक कुंजी रहती है।

मेरी कंपनी में हम इन कीज़ यूज़र विशिष्ट का उपयोग करते हैं। इसका मतलब है कि मामला दो। उपयोगकर्ता के पास अपनी कुंजी होती है और कंपनी की प्रणाली से जुड़ने के लिए इसका उपयोग प्रत्येक मशीन के लिए किया जाता है। मेरी राय एक प्रणाली के लिए एक कुंजी का उपयोग करना है। इसका मतलब है कि आप इस कुंजी का उपयोग प्रत्येक मशीन पर करते हैं जो आपको विशिष्ट नेटवर्क से कनेक्ट करने की आवश्यकता है। आपके मामले के लिए जो GitHub के लिए एक कुंजी और कंपनी सिस्टम के लिए एक कुंजी होगी। इसलिए, यदि आपका व्यवस्थापक आपसे दोबारा पूछता है, तो मैं उसे पिछली बार की तरह ही कुंजी दूंगा। नया नहीं है। लेकिन, मुझे नहीं पता कि इन कुंजियों के लिए एक सामान्य उपयोग नीति है या नहीं और मैं इसे गलत कर रहा हूं। यह सुनिश्चित करना संभव है; ;-)

आपके द्वारा बनाई गई सार्वजनिक कुंजी सभी के लिए है। यह उन्हें आपके लिए a) जाँच प्रामाणिकता b) एन्क्रिप्ट करने की अनुमति देगा

निजी कुंजी है, अच्छी तरह से, निजी। यह केवल आपके लिए है। और यह वह कुंजी है जिसे आपको कहीं सुरक्षित स्थान पर बैकअप देना चाहिए। यदि आप उदाहरण के लिए इसे USB स्टिक पर सहेजते हैं तो आप इसे सुरक्षित पासवर्ड से भी एन्क्रिप्ट कर सकते हैं।

सार्वजनिक कुंजी दूसरों के लिए आपकी पहचान है। तो कोई समस्या नहीं है / यह सब कुछ के लिए एक प्रमुख जोड़ी का उपयोग करना बेहतर है, कम से कम जहां आप एक स्पष्ट नई पहचान का उपयोग नहीं करना चाहते हैं, इसलिए अन्य यह नहीं जान पाएंगे कि यह आप हैं।