Apakah mungkin untuk memiliki beberapa kunci SSH dalam satu klien, dan biarkan ssh memilih yang tepat secara otomatis?
Apakah mungkin untuk memiliki beberapa kunci SSH dalam satu klien, dan biarkan ssh memilih yang tepat secara otomatis?
Jawaban:
Anda dapat memiliki kunci pribadi yang berbeda di file yang berbeda dan menentukan semuanya dalam ~/.ssh/configmenggunakan IdentityFilenilai yang terpisah (atau menggunakan -iopsi saat menjalankan ssh). Mereka akan dicoba secara berurutan (checkout man 5 ssh_config).
Jika Anda menggunakan ssh-agent, Anda mungkin harus memberi tahu agen tentang beberapa kunci yang Anda gunakan ssh-add.
Iya:
-i identity_fileMemilih file dari mana identitas (kunci pribadi) untuk otentikasi kunci publik dibaca. Standarnya adalah
~/.ssh/identityuntuk protokol versi 1, dan~/.ssh/id_dsa,~/.ssh/id_ecdsadan~/.ssh/id_rsauntuk protokol versi 2. File identitas juga dapat ditentukan berdasarkan per-host dalam file konfigurasi. Dimungkinkan untuk memiliki banyak-iopsi (dan banyak identitas yang ditentukan dalam file konfigurasi). ssh juga akan mencoba memuat informasi sertifikat dari nama file yang diperoleh dengan menambahkan-cert.pubnama file identitas.
Cukup tambahkan -iuntuk setiap identitas, atau gunakan beberapa IdentityFilebaris di Anda .ssh/config.
authorized_keysuntuk menjalankan perintah tertentu alih-alih shell), Anda mungkin harus menggunakanIdentitiesOnly yesopsi untuk memastikanssh-agenttidak menggunakan yang salah. Lihat juga unix.stackexchange.com/q/52092/863