Назад | Перейти на главную страницу

Правильное использование пар ключей RSA

Недавно я начал использовать пары ключей RSA для входа на различные серверы, которыми я управляю, и хотел получить некоторое представление о передовой практике, поскольку недавно столкнулся с некоторыми проблемами.

Лучше ли хранить только один ключ RSA на вашем локальном компьютере и регистрировать один и тот же ключ на каждом сервере, на который вы собираетесь войти? Недавно я попытался добавить дополнительный ключ для нового сервера, к которому мне нужен доступ, и он работал некорректно.

Заранее спасибо.

Я не уверен, «стандартный» он или нет, но если вы собираетесь использовать более одного ключа, вам нужно будет указать, какой из них вы хотите использовать в командной строке или указать для каждого хоста в вашем ~ / .ssh / файл конфигурации. На странице руководства OpenSSH:

     -i identity_file
         Selects a file from which the identity (private key) for public key authentication is read.  The default is
         ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol
         version 2.  Identity files may also be specified on a per-host basis in the configuration file.  It is pos‐
         sible to have multiple -i options (and multiple identities specified in configuration files).  ssh will
         also try to load certificate information from the filename obtained by appending -cert.pub to identity
         filenames.

Пример записи конфигурации:

host remote.host.example.com
IdentityFile ~/tmp/example_rsa