J'ai plusieurs ordinateurs clients (ordinateurs portables, ordinateurs de bureau, etc.), je me connecte à plusieurs ordinateurs serveur que je gère et je me connecte à tous via SSH. Je peux imaginer plusieurs schémas de gestion des clés SSH qui auraient du sens, et je suis curieux de savoir ce que font les autres.
Option 1: une paire de clés publique / privée globale.
Je générerais une paire de clés publique / privée et placerais la clé privée sur chaque ordinateur client et la clé publique sur chaque ordinateur serveur.
Option 2: une paire de clés par serveur.
Je générerais une paire de clés sur chaque ordinateur serveur et placerais chaque clé privée sur mes ordinateurs clients.
Option 3: une paire de clés par ordinateur client.
Chaque poste client aurait une clé privée unique et chaque poste serveur contiendrait les clés publiques de chaque poste client à partir duquel je souhaite me connecter.
Option 4: une paire de clés par paire client / serveur
Totalement à la mer?
Lequel de ces est le meilleur? Y a-t-il d'autres options? Quels critères utilisez-vous pour évaluer la bonne configuration?