เป็นไปได้หรือไม่ที่จะมีคีย์ SSH หลายอันในไคลเอนต์เดียวและให้ ssh เลือกรหัสที่ถูกต้องโดยอัตโนมัติ?
เป็นไปได้หรือไม่ที่จะมีคีย์ SSH หลายอันในไคลเอนต์เดียวและให้ ssh เลือกรหัสที่ถูกต้องโดยอัตโนมัติ?
คำตอบ:
คุณสามารถมีคีย์ส่วนตัวที่แตกต่างกันในไฟล์ที่แตกต่างกันและระบุทั้งหมดในการ~/.ssh/configใช้IdentityFileค่าแยกต่างหาก(หรือใช้-iตัวเลือกในขณะที่ทำงานssh) พวกเขาจะพยายามตามลำดับ (เช็คเอาต์man 5 ssh_config )
หากคุณกำลังใช้ssh-agentงานอยู่คุณอาจต้องบอกตัวแทนเกี่ยวกับปุ่มหลายปุ่มที่คุณใช้งานssh-addอยู่
ใช่:
-i identity_fileเลือกไฟล์ที่จะอ่านตัวตน (ไพรเวตคีย์) สำหรับการพิสูจน์ตัวตนคีย์สาธารณะ เริ่มต้นคือ
~/.ssh/identityโปรโตคอลรุ่นที่ 1, และ~/.ssh/id_dsa,~/.ssh/id_ecdsaและ~/.ssh/id_rsaสำหรับรุ่นโปรโตคอล 2. ไฟล์บัตรประจำตัวนอกจากนี้ยังอาจจะระบุบนพื้นฐานต่อการเป็นเจ้าภาพในการตั้งค่า เป็นไปได้ที่จะมีหลาย-iตัวเลือก (และตัวระบุหลายตัวที่ระบุในไฟล์กำหนดค่า) ssh จะพยายามโหลดข้อมูลใบรับรองจากชื่อไฟล์ที่ได้รับโดยต่อท้าย-cert.pubชื่อไฟล์ข้อมูลเฉพาะตัว
เพียงแค่เพิ่ม-iสำหรับแต่ละตัวตนหรือใช้หลายสายในตัวคุณIdentityFile.ssh/config
authorized_keysเพื่อเรียกใช้คำสั่งเฉพาะแทนเชลล์) คุณอาจต้องใช้IdentitiesOnly yesตัวเลือกเพื่อให้แน่ใจว่าssh-agentจะไม่ใช้รหัสผิด ดูเพิ่มเติมที่unix.stackexchange.com/q/52092/863