Ho diversi computer client (ad esempio laptop, desktop, ecc.), Mi collego a diversi server che gestisco e accedo a tutti tramite SSH. Posso immaginare diversi schemi di gestione dei tasti ssh che avrebbero senso, e sono curioso di sapere cosa fanno gli altri.
Opzione 1: una coppia di chiavi pubblica / privata globale.
Genererei una coppia di chiavi pubblica / privata e metterei la chiave privata su ogni macchina client e la chiave pubblica su ogni macchina server.
Opzione 2: una coppia di chiavi per macchina server.
Genererei una coppia di chiavi su ogni macchina server e metterei ciascuna chiave privata sulle macchine client.
Opzione 3: una coppia di chiavi per macchina client.
Ogni macchina client avrebbe una chiave privata univoca e ogni macchina server avrebbe le chiavi pubbliche per ogni macchina client da cui mi piacerebbe connettermi.
Opzione 4: una coppia di chiavi per coppia client / server
Totalmente fuori bordo?
Quale di questi è il migliore? Ci sono altre opzioni? Quali criteri utilizzi per valutare la giusta configurazione?