Kopier Private Key-Fil Sikkert fra Desktop til Laptop: Guide og Sikkerhedstips

Er det muligt at kopiere private key-filen fra en desktop til en laptop for at undgå at tilføje en ny nøgle til ~/.ssh/authorized_keys på alle fjernværter, og er der nogen sikkerhedsmæssige implikationer ved dette? Vil det skabe problemer, hvis der logges ind på desktoppen fra laptopen med samme nøgle?

Mulighed for at kopiere private key-filen fra en desktop til en laptop eksisterer, men det indebærer sikkerhedsrisici som kompromittering og behov for sikker opbevaring.

Mulighed for at kopiere private key-filen fra en desktop til en laptop

Ja, det er muligt at kopiere private key-filen fra en desktop til en laptop for at undgå at tilføje en ny nøgle til ~/.ssh/authorized_keys på alle fjernværter. Dette kan gøres ved at overføre filen via en sikker metode som SCP (Secure Copy Protocol) eller ved hjælp af en USB-enhed.

Sikkerhedsmæssige implikationer

  • Risiko for kompromittering: Hvis private key-filen bliver kompromitteret under overførslen, kan en uautoriseret person få adgang til alle de systemer, hvor nøglen er autoriseret.
  • Opbevaring: Det er vigtigt at sikre, at private key-filen opbevares sikkert på både desktop og laptop. Brug stærke adgangskoder og kryptering for at beskytte filen.
  • Adgangskontrol: Begræns adgangen til private key-filen til kun de brugere, der absolut har brug for det.

Problemer ved login fra laptop til desktop med samme nøgle

Der bør ikke være nogen tekniske problemer ved at logge ind på desktoppen fra laptopen med samme nøgle, da SSH-nøgler er designet til at være brugt på tværs af flere enheder. Dog er der nogle overvejelser:

  • Logning: Det kan være sværere at skelne mellem login-forsøg fra forskellige enheder, da de vil bruge samme nøgle.
  • Revokering: Hvis nøglen bliver kompromitteret, skal den fjernes fra ~/.ssh/authorized_keys på alle fjernværter, hvilket kan være tidskrævende.

For at minimere risikoen anbefales det at bruge separate nøgler for forskellige enheder, selvom det kræver lidt mere opsætning.

Flere tips vedr. Sikker Overførsel af Digitale Filer

image

image

image

image

image

image