Nên dùng một hay nhiều SSH Key để truy cập từng máy chủ? Tại sao?

Giống như việc bạn sử dụng chung 1 password cho tất cả các mạng xã hội, ví điện tử, banking, .... Rất nguy hiểm khi nền tảng nào số đó bị lộ mật khẩu, Vì vậy mình nghĩ tốt nhất nên tạo riêng cho mỗi server 1 ssh key.

có nhiều cách tiếp cận khác nhau mà mình dùng cho phù hợp ví dụ cách sau mình hay làm:

• Block toàn bộ ip truy cập ssh máy chủ, chỉ cho 1 list ips là được quyền connect
• 1 key ssh vào 1 máy chủ sau đó login từ máy chủ này sang các máy con.

Hoặc dùng terminus lưu 1 mớ password trên cloud, password thì random luôn khỏi nhớ chi cho mệt,

Tạo riêng để lúc phải bàn giao công việc an toàn cho mình.

bạn thử theo cách. ssh vào sever 1 rồi từ con 1 ssh vào 2 con còn lại xem

Mình thấy đơn giãn nhất mỗi vps làm một public key riêng là an toàn nhé. Bạn đâu có phải nhớ key đâu mà lo tạo nhiều.

• Chạy trường hợp 1: Dùng 1 cặp private key + publickey là được, publickey để trên server, chẳng may server đó bị tấn công thì cũng không ảnh hưởng private key bác trên nói việc lộ password của các nền tảng khác nhau chẳng liên quan gì khi đây là cơ chế cặp key.

• Không nên chạy Trường hợp 2 thì sẽ sinh ra nhiều key làm khó quản lý, đẩy vào agent sẽ làm mỗi lần đăng nhập mất thời gian hơn vì phải thử từng key, hệ thống nào làm chặt khéo còn chặn luôn vì fail nhiều lần. Và nhiều privatekey cũng không hề bảo mật hơn khi bạn lưu nó trên cùng 1 máy của bạn. Máy bạn bị tấn công thì mất hết chứ chẳng lẽ chỉ mất 1, 2 key

Chốt: Quan trọng là giữ cái privateKey duy nhất thật an toàn, không đưa lên bất kỳ nền tàng nào, không share key với mọi hình thức. Cá nhân mình vứt vào KeePassXC rồi cho nó tự đẩy vào agent luôn.