Недавно я начал использовать пары ключей RSA для входа на различные серверы, которыми я управляю, и хотел получить некоторое представление о передовой практике, поскольку недавно столкнулся с некоторыми проблемами.
Лучше ли хранить только один ключ RSA на вашем локальном компьютере и регистрировать один и тот же ключ на каждом сервере, на который вы собираетесь войти? Недавно я попытался добавить дополнительный ключ для нового сервера, к которому мне нужен доступ, и он работал некорректно.
Заранее спасибо.
Я не уверен, «стандартный» он или нет, но если вы собираетесь использовать более одного ключа, вам нужно будет указать, какой из них вы хотите использовать в командной строке или указать для каждого хоста в вашем ~ / .ssh / файл конфигурации. На странице руководства OpenSSH:
-i identity_file
Selects a file from which the identity (private key) for public key authentication is read. The default is
~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol
version 2. Identity files may also be specified on a per-host basis in the configuration file. It is pos‐
sible to have multiple -i options (and multiple identities specified in configuration files). ssh will
also try to load certificate information from the filename obtained by appending -cert.pub to identity
filenames.
Пример записи конфигурации:
host remote.host.example.com
IdentityFile ~/tmp/example_rsa