ฉันต้องการใช้ไพรเวตคีย์หลายตัวเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่แตกต่างกันหรือบางส่วนของเซิร์ฟเวอร์เดียวกัน (การใช้งานของฉันคือการดูแลระบบเซิร์ฟเวอร์การดูแลระบบของ Git และการใช้ Git ปกติภายในเซิร์ฟเวอร์เดียวกัน) ฉันพยายามเพียงวางกุญแจในid_rsaไฟล์เพื่อไม่เกิดประโยชน์

เห็นได้ชัดว่าวิธีที่ง่ายในการทำเช่นนี้คือการใช้คำสั่ง

ssh -i <key location> login@server.example.com 

นั่นค่อนข้างยุ่งยาก

ข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการทำเช่นนี้ได้ง่ายขึ้นเล็กน้อย?

จากฉัน.ssh/config:

Host myshortname realname.example.com
    HostName realname.example.com
    IdentityFile ~/.ssh/realname_rsa # private key for realname
    User remoteusername

Host myother realname2.example.org
    HostName realname2.example.org
    IdentityFile ~/.ssh/realname2_rsa  # different private key for realname2
    User remoteusername

และอื่น ๆ

คุณสามารถสั่ง ssh ให้ลองใช้หลาย ๆ ปุ่มอย่างต่อเนื่องเมื่อทำการเชื่อมต่อ นี่คือวิธี:

$ cat ~/.ssh/config
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_rsa_old
IdentityFile ~/.ssh/id_ed25519
# ... and so on

$ ssh server.example.com -v
....
debug1: Next authentication method: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa_old
debug1: read PEM private key done: type RSA
....
[server ~]$

วิธีนี้คุณไม่ต้องระบุว่าคีย์ทำงานกับเซิร์ฟเวอร์ใด มันจะใช้คีย์การทำงานแรก

นอกจากนี้คุณจะป้อนข้อความรหัสผ่านหากเซิร์ฟเวอร์ที่ให้มายินดีรับรหัสเท่านั้น ตามที่เห็นข้างต้น ssh ไม่ได้พยายามขอรหัสผ่าน.ssh/id_rsaแม้ว่าจะมีอยู่ก็ตาม

แน่นอนว่ามันไม่ได้เกินกว่าการกำหนดค่าต่อเซิร์ฟเวอร์เช่นเดียวกับคำตอบอื่น ๆ แต่อย่างน้อยคุณไม่จำเป็นต้องเพิ่มการกำหนดค่าสำหรับทุกเซิร์ฟเวอร์ที่คุณเชื่อมต่อ!

คำตอบจาก Randal Schwartzเกือบช่วยให้ฉันไปตลอดทาง ฉันมีชื่อผู้ใช้ที่แตกต่างกันบนเซิร์ฟเวอร์ดังนั้นฉันจึงต้องเพิ่มคำหลักผู้ใช้ไปยังไฟล์ของฉัน:

Host           friendly-name
HostName       long.and.cumbersome.server.name
IdentityFile   ~/.ssh/private_ssh_file
User           username-on-remote-machine

ตอนนี้คุณสามารถเชื่อมต่อโดยใช้ชื่อที่เป็นมิตร:

ssh friendly-name

คำหลักเพิ่มเติมสามารถพบได้บนหน้าคน OpenSSH หมายเหตุ:คำค้นหาบางรายการอาจมีอยู่ในไฟล์/ etc / ssh / ssh_config ของคุณแล้ว

คำตอบก่อนหน้านี้ได้อธิบายวิธีสร้างไฟล์กำหนดค่าเพื่อจัดการคีย์ ssh หลายคีย์อย่างถูกต้อง ผมคิดว่าสิ่งที่สำคัญที่ยังต้องมีการอธิบายคือการเปลี่ยนชื่อโฮสต์ที่มีชื่อนามแฝงในขณะที่โคลนพื้นที่เก็บข้อมูล

สมมติว่าคุณชื่อผู้ใช้บัญชีของ บริษัท GitHub เป็น abc1234 และสมมติว่าชื่อผู้ใช้บัญชี GitHub ส่วนตัวของคุณคือ jack1234

และสมมติว่าคุณได้สร้างสองคีย์ RSA คือid_rsa_companyและid_rsa_personal ดังนั้นไฟล์กำหนดค่าของคุณจะมีลักษณะดังนี้:

# Company account
Host company
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_company

# Personal account
Host personal
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_personal

ตอนนี้เมื่อคุณโคลนที่เก็บ (ชื่อสาธิต)จากบัญชี GitHub ของ บริษัท URL ที่เก็บจะเป็นดังนี้:

Repo URL: git@github.com:abc1234/demo.git

ตอนนี้ในขณะที่ทำgit cloneคุณควรแก้ไข URL ที่เก็บด้านบนเป็น:

git@company:abc1234/demo.git

สังเกตว่าตอนนี้ github.com ถูกแทนที่ด้วยนามแฝง "บริษัท " ตามที่เราได้กำหนดไว้ในไฟล์การกำหนดค่า

ในทำนองเดียวกันคุณต้องแก้ไข clone URL ของที่เก็บในบัญชีส่วนตัวขึ้นอยู่กับนามแฝงที่ให้ไว้ในไฟล์การกำหนดค่า

foo:~$ssh-add ~/.ssh/xxx_id_rsa

ตรวจสอบให้แน่ใจว่าคุณทดสอบก่อนเพิ่มด้วย:

ssh -i ~/.ssh/xxx_id_rsa username@example.com

หากคุณมีปัญหากับข้อผิดพลาดบางครั้งการเปลี่ยนการรักษาความปลอดภัยของไฟล์ช่วย:

chmod 0600 ~/.ssh/xxx_id_rsa

1. สร้างคีย์ SSH:

   $ ssh-keygen -t rsa -C <email1@example.com>
   

2. สร้างanother SSH key:

   $ ssh-keygen -t rsa -f ~/.ssh/accountB -C <email2@example.com>
   

   ตอนนี้กุญแจสาธารณะสองอัน ( id_rsa.pub , accountB.pub ) ควรมีอยู่ใน~/.ssh/ไดเรกทอรี

   $ ls -l ~/.ssh     # see the files of '~/.ssh/' directory 
   

3. สร้างไฟล์กำหนดค่า~/.ssh/configด้วยเนื้อหาต่อไปนี้:

   $ nano ~/.ssh/config
   
   Host bitbucket.org  
       User git  
       Hostname bitbucket.org
       PreferredAuthentications publickey  
       IdentityFile ~/.ssh/id_rsa  
   
   Host bitbucket-accountB  
       User git  
       Hostname bitbucket.org  
       PreferredAuthentications publickey  
       IdentitiesOnly yes  
       IdentityFile ~/.ssh/accountB  
   

4. โคลนจากdefaultบัญชี

   $ git clone git@bitbucket.org:username/project.git
   

5. โคลนจากaccountBบัญชี

   $ git clone git@bitbucket-accountB:username/project.git
   

ดูเพิ่มเติมที่นี่

ฉันเห็นด้วยกับ Tuomas เกี่ยวกับการใช้ ssh-agent ฉันต้องการเพิ่มคีย์ส่วนตัวที่สองสำหรับการทำงานและบทช่วยสอนนี้ทำงานได้อย่างมีเสน่ห์สำหรับฉัน

ขั้นตอนดังต่อไปนี้:

1. $ ssh-agent bash
2. $ ssh-add /path.to/private/key เช่น ssh-add ~/.ssh/id_rsa
3. ยืนยันโดย $ ssh-add -l
4. ทดสอบด้วย$ssh -v <host url>เช่นssh -v git@assembla.com

ฉันพบปัญหานี้ซักครู่เมื่อฉันมีสองบัญชี Bitbucket และต้องการเก็บกุญแจ SSH แยกต่างหากสำหรับทั้งสอง นี่คือสิ่งที่ได้ผลสำหรับฉัน

ฉันสร้างการกำหนดค่า SSH แยกกันสองรายการดังนี้

Host personal.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/personal
Host work.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/work

ตอนนี้เมื่อฉันต้องโคลนที่เก็บจากบัญชีงานของฉัน - คำสั่งมีดังนี้

git clone git@bitbucket.org:teamname/project.git

ฉันต้องแก้ไขคำสั่งนี้เป็น:

git clone git@**work**.bitbucket.org:teamname/project.git

ในทำนองเดียวกันคำสั่งโคลนจากบัญชีส่วนตัวของฉันจะต้องมีการแก้ไข

git clone git @ personal .bitbucket.org: ชื่อ / personalproject.git

อ้างอิงลิงค์นี้สำหรับข้อมูลเพิ่มเติม

ใช้ ssh-agent สำหรับคีย์ของคุณ

ตอนนี้ด้วย git รุ่นล่าสุดเราสามารถระบุsshCommandในไฟล์ git config ที่เก็บได้

  [core]
      repositoryformatversion = 0
      filemode = true
      bare = false
      logallrefupdates = true
      sshCommand = ssh -i ~/.ssh/id_rsa_user   
   [remote "origin"]
      url = git@bitbucket.org:user/repo.git
      fetch = +refs/heads/*:refs/remotes/origin/*

สำคัญ: คุณจะต้องเริ่มต้น ssh-agent

คุณต้องเริ่มต้น ssh-agent (หากยังไม่ได้ใช้งาน) ก่อนที่จะใช้ ssh-add ดังต่อไปนี้:

eval `ssh-agent -s` # start the agent

ssh-add id_rsa_2 # where id_rsa_2 is your new private key file

โปรดทราบว่าคำสั่ง eval เริ่มต้นเอเจนต์บน bash bash บน windows สภาพแวดล้อมอื่นอาจใช้ตัวแปรเพื่อเริ่มต้นเอเจนต์ SSH

คุณสามารถสร้างไฟล์การกำหนดค่าชื่อconfigใน~/.sshโฟลเดอร์ของคุณ มันสามารถมี:

Host aws
    HostName *yourip*
    User *youruser*
    IdentityFile *idFile*

สิ่งนี้จะช่วยให้คุณเชื่อมต่อกับเครื่องเช่นนี้

 ssh aws

บน Ubuntu 18.04 ไม่มีอะไรให้ทำ

หลังจากสร้างคีย์ ssh ที่ 2 ได้สำเร็จระบบจะพยายามค้นหาคีย์ ssh ที่ตรงกันสำหรับการเชื่อมต่อแต่ละครั้ง

เพื่อให้ชัดเจนคุณสามารถสร้างคีย์ใหม่ด้วยคำสั่งเหล่านี้

# generate key make sure you give it a new name (id_rsa_server2)
ssh-keygen 
# make sure ssh agent is running
eval `ssh-agent`
# add the new key
ssh-add ~/.ssh/id_rsa_server2
# get the public key to add it to a remote system for authentication
cat ~/.ssh/id_rsa_server2.pub

คีย์คู่หลายคู่ใน GITHUB

1.0 SSH CONFIG FILE

1.1 สร้าง ~ / .ssh / config

1.2 chmod 600 ~ / .ssh / config (ต้อง)

1.3 อินพุตต่อไปนี้ลงในไฟล์:

เป็นเจ้าภาพพิซซ่า

ชื่อโฮสต์ github.com

PreferredAuthentications publickey # เป็นตัวเลือก

IdentityFile ~ / .ssh / privatekey1

กรณี A: โคลน GIT สดใหม่

ใช้คำสั่งนี้เพื่อคอมไพล์โคลน:

$ git clone git @ pizza: yourgitusername / pizzahut_repo.git

หมายเหตุ: หากคุณต้องการเปลี่ยนชื่อโฮสต์“ พิซซ่า” ของ. ssh / config ในอนาคตให้ไปที่โฟลเดอร์ git cloned, แก้ไข. url / config ไฟล์ url line (ดูกรณี B)

กรณี B: มีโฟลเดอร์ GIT โคลนอยู่แล้ว

2.1 ไปที่โฟลเดอร์โคลนแล้วไปที่โฟลเดอร์. git

2.2 แก้ไขไฟล์กำหนดค่า

2.3 อัปเดต URL จากเก่าเป็นใหม่:

(Old) url = git@github.com:yourgitusername/pizzahut_repo.git    

(New) url = git@pizza:yourgitusername/pizzahut_repo.git

สำหรับฉันทางออกเดียวที่ทำงานคือเพียงเพิ่มใน ~/.ssh/config

Host *
  IdentityFile ~/.ssh/your_ssh_key
  IdentityFile ~/.ssh/your_ssh_key2
  IdentityFile ~/.ssh/your_ssh_key3
  AddKeysToAgent yes

your_ssh_key ไม่มีส่วนขยายใด ๆ อย่าใช้ .pub

บน Centos 6.5 ที่ใช้งาน OpenSSH_5.3p1, OpenSSL 1.0.1e-fips ฉันแก้ไขปัญหาด้วยการเปลี่ยนชื่อไฟล์กุญแจเพื่อไม่ให้พวกเขาไม่มีชื่อเริ่มต้น ไดเรกทอรี. ssh ของฉันมี id_rsa_foo และ id_rsa_bar แต่ไม่มี id_rsa ฯลฯ

ในฐานะที่เป็น mentionend บนหน้าบล็อก Atlassian สร้างการตั้งค่าภายใน.sshรวมถึงข้อความต่อไปนี้:

#user1 account
 Host bitbucket.org-user1
     HostName bitbucket.org
     User git
     IdentityFile ~/.ssh/user1
     IdentitiesOnly yes

 #user2 account
 Host bitbucket.org-user2
     HostName bitbucket.org
     User git
     IdentityFile ~/.ssh/user2
     IdentitiesOnly yes

จากนั้นคุณสามารถชำระเงินกับโดเมนต่อท้ายและภายในโครงการที่คุณสามารถกำหนดค่าชื่อผู้แต่ง ฯลฯ ในเครื่อง

คุณสามารถลองแพ็กเกจนี้ sshmulti npm สำหรับการดูแลรักษาคีย์ ssh หลายอัน

นี่คือทางออกที่ฉันใช้โดยได้แรงบันดาลใจจากคำตอบของ @ sajib-khan การตั้งค่าเริ่มต้นไม่ได้ถูกตั้งค่ามันเป็นบัญชีส่วนตัวของฉันใน gitlab และอีกอันที่ระบุคือบัญชี บริษัท ของฉัน นี่คือสิ่งที่ฉันทำ:

สร้างคีย์ ssh

ssh-keygen -t rsa -f ~/.ssh/company -C "name.surname@company.com"

แก้ไขการกำหนดค่า ssh

nano ~/.ssh/config

    Host company.gitlab.com
    HostName gitlab.com
    PreferredAuthentications publickey  
    IdentityFile ~/.ssh/company

ลบคีย์ ssh แคช

ssh-add -D

ทดสอบ!

ssh -T git@company.gitlab.com

ยินดีต้อนรับสู่ GitLab, @ hugo.sohm!

ssh -T git@gitlab.com

ยินดีต้อนรับสู่ GitLab @HugoSohm!

ใช้มัน !

บัญชี บริษัท

$ git clone git@company.gitlab.com:group/project.git

บัญชีส่วนตัว / ค่าเริ่มต้น

$ git clone git@gitlab.com:username/project.git

นี่คือแหล่งข้อมูลที่ฉันใช้หวังว่ามันจะช่วยได้!

ฉันชอบวิธีการตั้งค่าต่อไปนี้ใน ~ / .ssh / config:

# Config for Github to support multiple Github keys
Host  github.com
  HostName github.com
  User git
# UseKeychain adds each keys passphrase to the keychain so you don't have to enter the passphrase each time.
  UseKeychain yes
# AddKeysToAgent would add the key to the agent whenever it is used, which might lead to debugging confusion since then sometimes the one repo works and sometimes the other depending on which key is used first.
#  AddKeysToAgent yes
# I only use my private id file so all private repos don't need the env var `GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa"` to be set.
  IdentityFile ~/.ssh/id_rsa

จากนั้นใน repo ของคุณคุณสามารถสร้าง.envไฟล์ที่มีคำสั่ง ssh ที่จะใช้:

GIT_SSH_COMMAND="ssh -i ~/.ssh/your_ssh_key"

หากคุณใช้เช่นdotenv var สิ่งแวดล้อมจะถูกส่งออกโดยอัตโนมัติและโห่ร้องโห่คุณสามารถระบุคีย์ที่คุณต้องการต่อโครงการ / ไดเรกทอรี ระบบจะขอรหัสผ่านเพียงครั้งเดียวเนื่องจากมีการเพิ่มในพวงกุญแจ

โซลูชันนี้ทำงานได้อย่างสมบูรณ์แบบด้วยคอมไพล์และออกแบบมาเพื่อทำงานบน Mac (เนื่องจากUseKeychain)