Beberapa kunci pribadi SSH, mungkin?

11

Apakah mungkin untuk memiliki beberapa kunci SSH dalam satu klien, dan biarkan ssh memilih yang tepat secara otomatis?

bunga aster
sumber

Jawaban:

16

Anda dapat memiliki kunci pribadi yang berbeda di file yang berbeda dan menentukan semuanya dalam ~/.ssh/configmenggunakan IdentityFilenilai yang terpisah (atau menggunakan -iopsi saat menjalankan ssh). Mereka akan dicoba secara berurutan (checkout man 5 ssh_config).

Jika Anda menggunakan ssh-agent, Anda mungkin harus memberi tahu agen tentang beberapa kunci yang Anda gunakan ssh-add.

Anil
sumber
Perhatikan bahwa jika satu akun memiliki beberapa kunci yang valid (misalnya karena Anda menggunakan authorized_keysuntuk menjalankan perintah tertentu alih-alih shell), Anda mungkin harus menggunakan IdentitiesOnly yesopsi untuk memastikan ssh-agenttidak menggunakan yang salah. Lihat juga unix.stackexchange.com/q/52092/863
Tobias Kienzler
10

Iya:

-i identity_file

Memilih file dari mana identitas (kunci pribadi) untuk otentikasi kunci publik dibaca. Standarnya adalah ~/.ssh/identityuntuk protokol versi 1, dan ~/.ssh/id_dsa, ~/.ssh/id_ecdsadan ~/.ssh/id_rsauntuk protokol versi 2. File identitas juga dapat ditentukan berdasarkan per-host dalam file konfigurasi. Dimungkinkan untuk memiliki banyak -iopsi (dan banyak identitas yang ditentukan dalam file konfigurasi). ssh juga akan mencoba memuat informasi sertifikat dari nama file yang diperoleh dengan menambahkan -cert.pubnama file identitas.

Cukup tambahkan -iuntuk setiap identitas, atau gunakan beberapa IdentityFilebaris di Anda .ssh/config.

Stéphane Gimenez
sumber