SSH接続に関する疑問

簡単に書きすぎて誤解を招いたようです。 本来は秘密鍵は生成したPC外（OS外）に持ち出さない物ですが、「サーバー側に公開鍵を簡単に登録できない」というような事情があれば、別のクライアントPCに持ち出さざるを得ないことも考えられます。 その場合は別のPCに元々あった秘密鍵と持ち込んだ秘密鍵の両方が存在します。 また、そういう持ち出し持ち込みを何度もしないといけない状況（リスクのある状況）であれば、上記の制約があるお客様の鍵だけは別にしておこうという運用もあるかと思います。 さらに1つの鍵を複数の人間がシェアしないといけない状況では、当然パスフレーズも共有されているわけで漏洩リスクが高まります。 基本を外れた状況では、基本を外れた対応も必要になりますが、皆が基本を守っていればそれでいいかと。 > 漏洩リスクをどう考えるかとあったので、使い回しはセキュリティ的に好ましくはないのだと捉えました。 漏洩リスクをどのように考えて、どのようにその結論に至ったのでしょうか？考えずに結論づけてはいませんか？

まず、otn さんの回答は以下の通りです > 基本的な使い方としては、1つのクライアントPCで1組作って、そのクライアントで他のサーバーにログインするのにはそれをずっと使います。 で、「秘密鍵の漏洩リスクをどう考えるか」ですが > 漏洩リスクをどう考えるかとあったので、使い回しはセキュリティ的に好ましくはない 脅威の分析を適切に行った場合、上記となるケースは極レアかと思います。 一例をあげると「端末の紛失→鍵の流出」ですが、その場合、端末内のすべての鍵が流出するのでサーバごとに異なる鍵を用意しても問題の度合いは変わりません。 ただし、極レアなケースは存在するので、「秘密鍵の漏洩リスクをどう考えるか」鑑みて、「開発者Xの使っているクライアントPCとしては同じ鍵を使いまわす。」ことを検討する必要がある(使いまわさない判断もありえる)というのがコメントです。