Ist es möglich, mehrere SSH-Schlüssel in einem einzigen Client zu haben und ssh automatisch den richtigen auswählen zu lassen?
Ist es möglich, mehrere SSH-Schlüssel in einem einzigen Client zu haben und ssh automatisch den richtigen auswählen zu lassen?
Antworten:
Sie können verschiedene private Schlüssel in verschiedenen Dateien haben und alle angeben, ~/.ssh/configindem Sie separate IdentityFileWerte verwenden (oder die -iOption während der Ausführung verwenden ssh). Sie würden nacheinander ausprobiert (Kasse man 5 ssh_config).
Wenn Sie jedoch verwenden ssh-agent, müssen Sie dem Agenten möglicherweise die mehreren Schlüssel mitteilen, die Sie verwenden ssh-add.
Ja:
-i identity_fileWählt eine Datei aus, aus der die Identität (privater Schlüssel) für die Authentifizierung mit öffentlichem Schlüssel gelesen wird. Der Standard ist
~/.ssh/identityfür Protokollversion 1, und~/.ssh/id_dsa,~/.ssh/id_ecdsaund~/.ssh/id_rsafür Protokollversion 2. Identität Dateien auch auf einer Pro-Host - Basis in der Konfigurationsdatei angegeben werden. Es können mehrere-iOptionen (und mehrere Identitäten in Konfigurationsdateien angegeben) verwendet werden. ssh versucht auch, Zertifikatinformationen aus dem Dateinamen zu laden, der durch Anhängen-cert.puban Identitätsdateinamen erhalten wird.
Fügen Sie einfach -ifür jede Identität hinzu oder verwenden Sie mehrere IdentityFileZeilen in Ihnen .ssh/config.
authorized_keysbestimmte Befehle anstelle einer Shell ausführen) möglicherweise dieIdentitiesOnly yesOption verwenden müssen, um sicherzustellen,ssh-agentdass nicht der falsche verwendet wird. Siehe auch unix.stackexchange.com/q/52092/863