Назад | Перейти на главную страницу

Можно ли использовать одну и ту же пару ключей SSH для разных серверов и как этого не делать?

Первоначально я пытался (и не смог) создать новую пару ключей SSH для нового сервера. По умолчанию предлагает сохранить его в ~/.ssh/id_rsa, что, очевидно, я не мог, чтобы не перезаписать существующий ключ. Поэтому вместо этого я сохранил его под ~/.ssh/id_rsa_domain_name.

Но когда я скопировал только что сгенерированный открытый ключ на сервер, он не работал «из коробки». Я думал, что он автоматически обнаружит это, перебирая все ключи, но он этого не делает.

Затем я помещаю исходный открытый ключ на второй сервер, и он отлично работает на обоих серверах. Итак, теперь у меня фактически есть только один рабочий SSH-ключ, и я использую его на 2 серверах.

  1. Это хорошая идея с точки зрения безопасности?
  2. Если бы я хотел использовать ~/.ssh/id_rsa_domain_name на втором сервере, как мне это сделать?

1.

Использование одного и того же ключа для нескольких серверов не является проблемой безопасности. Пока секретный ключ в безопасности, вам не о чем беспокоиться.

2.

SSH не определяет ключи автоматически, кроме ключа по умолчанию. Поэтому, если вы хотите использовать разные ключи для разных хостов, вам нужно указать ключ с -i переключитесь или напишите запись в свой ~/.ssh/config файл, например этот (например):

Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair

В качестве альтернативы вы можете использовать подстановочные знаки в конфигурации, например:

Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair