Несколько закрытых ключей SSH, возможно?

11

Можно ли иметь несколько ключей SSH в одном клиенте и позволить ssh автоматически выбрать правильный ключ?

ssh key-authentication маргаритка
источник

Ответы:

16

Вы можете иметь разные закрытые ключи в разных файлах и указывать их все, ~/.ssh/configиспользуя отдельные IdentityFileзначения (или используя -iопцию во время работы ssh). Они будут опробованы в последовательности (оформить заказ man 5 ssh_config).

Однако, если вы используете ssh-agent, вам, возможно, придется рассказать агенту о нескольких ключах, которые вы используете ssh-add.

индиго
источник
Обратите внимание, что если в одной учетной записи имеется несколько допустимых ключей (например, потому что вы используете authorized_keysдля запуска определенных команд вместо оболочки), вам, возможно, придется использовать эту IdentitiesOnly yesопцию, чтобы убедиться, что ssh-agentне используется неправильный. См. Также unix.stackexchange.com/q/52092/863
Тобиас Кинцлер
10

Да:

-i identity_file

Выбирает файл, из которого читается идентификатор (закрытый ключ) для аутентификации с открытым ключом. По умолчанию ~/.ssh/identityдля протокола версии 1, и ~/.ssh/id_dsa, ~/.ssh/id_ecdsaи ~/.ssh/id_rsaдля протокола версии 2. Идентичность файлы также могут быть определены на основе каждого хоста в файле конфигурации. Можно иметь несколько -iпараметров (и несколько идентификаторов, указанных в файлах конфигурации). ssh также попытается загрузить информацию сертификата из имени файла, полученного путем добавления -cert.pubидентификатора имени файла.

Просто добавьте -iдля каждой личности или используйте несколько IdentityFileстрок в вас .ssh/config.

Стефан Хименес
источник