Я хочу использовать несколько закрытых ключей для подключения к разным серверам или различным частям одного и того же сервера (я использую системное администрирование сервера, администрирование Git и обычное использование Git на одном и том же сервере). Я попытался просто сложить ключи в id_rsaфайлах безрезультатно.

Видимо, простой способ сделать это - использовать команду

ssh -i <key location> login@server.example.com 

Это довольно громоздко.

Любые предложения о том, как сделать это немного проще?

Из моего .ssh/config:

Host myshortname realname.example.com
    HostName realname.example.com
    IdentityFile ~/.ssh/realname_rsa # private key for realname
    User remoteusername

Host myother realname2.example.org
    HostName realname2.example.org
    IdentityFile ~/.ssh/realname2_rsa  # different private key for realname2
    User remoteusername

И так далее.

Вы можете указать ssh попробовать несколько ключей подряд при подключении. Вот как:

$ cat ~/.ssh/config
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_rsa_old
IdentityFile ~/.ssh/id_ed25519
# ... and so on

$ ssh server.example.com -v
....
debug1: Next authentication method: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa_old
debug1: read PEM private key done: type RSA
....
[server ~]$

Таким образом, вам не нужно указывать, какой ключ работает с каким сервером. Он просто будет использовать первый рабочий ключ.

Кроме того, вы могли бы ввести фразу-пароль, только если данный сервер готов принять ключ. Как видно выше, ssh не пытался запрашивать пароль, .ssh/id_rsaдаже если он у него был.

Конечно, он не превосходит конфигурацию для каждого сервера, как в других ответах, но по крайней мере вам не нужно будет добавлять конфигурацию для всех и каждого сервера, к которому вы подключаетесь!

Ответ от Рэндал Шварц почти помог мне весь путь. У меня другое имя пользователя на сервере, поэтому мне пришлось добавить ключевое слово User в мой файл:

Host           friendly-name
HostName       long.and.cumbersome.server.name
IdentityFile   ~/.ssh/private_ssh_file
User           username-on-remote-machine

Теперь вы можете подключиться, используя friendly-name:

ssh friendly-name

Другие ключевые слова можно найти на странице справки OpenSSH . ПРИМЕЧАНИЕ. Некоторые из перечисленных ключевых слов уже могут присутствовать в вашем файле / etc / ssh / ssh_config .

Предыдущие ответы правильно объяснили способ создания файла конфигурации для управления несколькими ключами SSH. Я думаю, что важная вещь, которую также необходимо объяснить, - это замена имени хоста псевдонимом при клонировании репозитория .

Предположим, имя пользователя вашей учетной записи GitHub - abc1234 . И предположим, что ваша личная учетная запись GitHub называется jack1234

И предположим, что вы создали два ключа RSA, а именно id_rsa_company и id_rsa_personal . Итак, ваш файл конфигурации будет выглядеть так:

# Company account
Host company
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_company

# Personal account
Host personal
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_personal

Теперь, когда вы клонируете репозиторий (с именем demo) из учетной записи компании GitHub, URL-адрес репозитория будет выглядеть примерно так:

Repo URL: git@github.com:abc1234/demo.git

Теперь, делая это git clone, вы должны изменить вышеуказанный URL хранилища следующим образом:

git@company:abc1234/demo.git

Обратите внимание, что теперь github.com заменяется псевдонимом «company», как мы определили в файле конфигурации.

Аналогично, вы должны изменить клонированный URL-адрес хранилища в личной учетной записи в зависимости от псевдонима, указанного в файле конфигурации.

ssh-add ~/.ssh/xxx_id_rsa

Убедитесь, что вы проверили это перед добавлением с:

ssh -i ~/.ssh/xxx_id_rsa username@example.com

Если у вас есть проблемы с ошибками, иногда помогает изменение безопасности файла:

chmod 0600 ~/.ssh/xxx_id_rsa

1. Сгенерируйте ключ SSH:

   $ ssh-keygen -t rsa -C <email1@example.com>
   

2. Создайте еще один ключ SSH :

   $ ssh-keygen -t rsa -f ~/.ssh/accountB -C <email2@example.com>
   

   Теперь в каталоге должно быть два открытых ключа ( id_rsa.pub , accountB.pub ) ~/.ssh/.

   $ ls -l ~/.ssh     # see the files of '~/.ssh/' directory
   

3. Создайте файл конфигурации ~/.ssh/configсо следующим содержимым:

   $ nano ~/.ssh/config
   
   Host bitbucket.org
       User git
       Hostname bitbucket.org
       PreferredAuthentications publickey
       IdentityFile ~/.ssh/id_rsa
   
   Host bitbucket-accountB
       User git
       Hostname bitbucket.org
       PreferredAuthentications publickey
       IdentitiesOnly yes
       IdentityFile ~/.ssh/accountB
   

4. Клон со defaultсчета.

   $ git clone git@bitbucket.org:username/project.git
   

5. Клон с accountBучёта.

   $ git clone git@bitbucket-accountB:username/project.git
   

Смотрите больше здесь

Я бы согласился с Туомасом об использовании ssh-agent. Я также хотел добавить второй закрытый ключ для работы, и этот урок работал для меня как очарование.

Шаги, как показано ниже:

1. $ ssh-agent bash
2. $ ssh-add /path.to/private/key например ssh-add ~/.ssh/id_rsa
3. Подтвердить $ ssh-add -l
4. Проверьте это, $ssh -v <host url>например,ssh -v git@assembla.com

Я столкнулся с этой проблемой некоторое время назад, когда у меня было две учетные записи Bitbucket и мне нужно было хранить отдельные ключи SSH для обеих. Это то, что сработало для меня.

Я создал две отдельные конфигурации ssh следующим образом.

Host personal.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/personal
Host work.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/work

Теперь, когда мне пришлось клонировать репозиторий из моей рабочей учетной записи - команда была следующей.

git clone git@bitbucket.org:teamname/project.git

Мне пришлось изменить эту команду, чтобы:

git clone git@**work**.bitbucket.org:teamname/project.git

Точно так же команду клона из моего личного аккаунта пришлось изменить на

git clone git @ personal .bitbucket.org: имя / personalproject.git

Перейдите по этой ссылке для получения дополнительной информации.

Используйте ssh-agent для ваших ключей.

Теперь, с последней версией Git, мы можем указать sshCommand в конфигурационном файле Git для репозитория:

  [core]
      repositoryformatversion = 0
      filemode = true
      bare = false
      logallrefupdates = true
      sshCommand = ssh -i ~/.ssh/id_rsa_user
   [remote "origin"]
      url = git@bitbucket.org:user/repo.git
      fetch = +refs/heads/*:refs/remotes/origin/*

Вы можете создать файл конфигурации с именем configв вашей ~/.sshпапке. Может содержать:

Host aws
    HostName *yourip*
    User *youruser*
    IdentityFile *idFile*

Это позволит вам подключаться к таким машинам

 ssh aws

ВАЖНО: Вы должны запустить ssh-agent

Вы должны запустить ssh-agent (если он еще не запущен) перед использованием ssh-add следующим образом:

eval `ssh-agent -s` # start the agent

ssh-add id_rsa_2 # Where id_rsa_2 is your new private key file

Обратите внимание, что команда eval запускает агент в Git Bash в Windows. Другие среды могут использовать вариант для запуска агента SSH.

На Ubuntu 18.04 (Bionic Beaver) делать нечего.

После успешного создания второго ключа SSH система попытается найти соответствующий ключ SSH для каждого соединения.

Просто чтобы прояснить, вы можете создать новый ключ с помощью этих команд:

# Generate key make sure you give it a new name (id_rsa_server2)
ssh-keygen

# Make sure ssh agent is running
eval `ssh-agent`

# Add the new key
ssh-add ~/.ssh/id_rsa_server2

# Get the public key to add it to a remote system for authentication
cat ~/.ssh/id_rsa_server2.pub

Несколько пар ключей на GitHub

1.0 SSH файл конфигурации

1.1 Создать ~ / .ssh / config

1.2 chmod 600 ~ / .ssh / config ( должен )

1.3 Введите в файл следующее:

Домашняя пицца

HostName github.com

PreferredAuthentications publickey # необязательно

IdentityFile ~ / .ssh / privatekey1

Случай A: Свежий новый клон Git

Используйте эту команду для Git clone:

$ git clone git@pizza:yourgitusername/pizzahut_repo.git

Примечание: Если вы хотите изменить имя хоста «pizza» в .ssh / config в будущем, перейдите в клонированную папку Git, отредактируйте строку URL файла .git / config (см. Пример B)

Случай B: уже есть папка Git clone

2.1 Перейдите в клонированную папку, а затем перейдите в папку .git.

2.2 Редактировать файл конфигурации

2.3 Обновите URL со * старого на новый :

(Old) URL = git@github.com:yourgitusername/pizzahut_repo.git

(New) URL = git@pizza:yourgitusername/pizzahut_repo.git

Для меня единственным рабочим решением было просто добавить это в файл ~/.ssh/config:

Host *
  IdentityFile ~/.ssh/your_ssh_key
  IdentityFile ~/.ssh/your_ssh_key2
  IdentityFile ~/.ssh/your_ssh_key3
  AddKeysToAgent yes

your_ssh_keyбез каких-либо расширений. Не используйте .pub.

На CentOS 6.5 с запущенными OpenSSH_5.3p1 и OpenSSL 1.0.1e-fips я решил проблему, переименовав свои ключевые файлы, чтобы ни у одного из них не было имени по умолчанию.

Мой каталог .ssh содержит id_rsa_foo и id_rsa_bar, но не id_rsa и т. Д.

Как уже упоминалось на странице блога Atlassian , создайте файл конфигурации в папке .ssh , включая следующий текст:

#user1 account
 Host bitbucket.org-user1
     HostName bitbucket.org
     User git
     IdentityFile ~/.ssh/user1
     IdentitiesOnly yes

 #user2 account
 Host bitbucket.org-user2
     HostName bitbucket.org
     User git
     IdentityFile ~/.ssh/user2
     IdentitiesOnly yes

Затем вы можете просто оформить заказ с суффиксным доменом, а в рамках проектов вы можете настроить имена авторов и т. Д. Локально.

Вот решение, которое я использовал, вдохновленное ответом Саджиб-хана . Конфигурация по умолчанию не установлена; это мой личный кабинет на GitLab а другой указанный - мой аккаунт компании. Вот что я сделал:

Сгенерируйте ключ SSH

ssh-keygen -t rsa -f ~/.ssh/company -C "name.surname@company.com"

Изменить конфигурацию SSH

nano ~/.ssh/config

    Host company.gitlab.com
    HostName gitlab.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/company

Удалить кэшированные ключи SSH

ssh-add -D

Попробуй это!

ssh -T git@company.gitlab.com

Добро пожаловать в GitLab, @ hugo.sohm!

ssh -T git@gitlab.com

Добро пожаловать в GitLab, @HugoSohm!

Используй это!

Корпоративный аккаунт

git clone git@company.gitlab.com:group/project.git

Личная / учетная запись по умолчанию

git clone git@gitlab.com:username/project.git

Вот источник, который я использовал.

Мне нравится подход, чтобы установить следующее в файле ~ / .ssh / config:

# Configuration for GitHub to support multiple GitHub  keys
Host  github.com
  HostName github.com
  User git

# UseKeychain adds each keys passphrase to the keychain so you
# don't have to enter the passphrase each time.
  UseKeychain yes

# AddKeysToAgent would add the key to the agent whenever it is
# used, which might lead to debugging confusion since then
# sometimes the one repository works and sometimes the
# other depending on which key is used first.
#  AddKeysToAgent yes

# I only use my private id file so all private
# repositories don't need the environment variable
# `GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa"` to be set.
  IdentityFile ~/.ssh/id_rsa

Затем в своем репозитории вы можете создать .envфайл, который будет содержать sshкоманду для использования:

GIT_SSH_COMMAND="ssh -i ~/.ssh/your_ssh_key"

Если затем вы используете, например, dotenv, переменная окружения среды экспортируется автоматически, и все равно, вы можете указать ключ, который вы хотите для каждого проекта / каталога. Кодовая фраза запрашивается только один раз, поскольку она добавляется в цепочку для ключей.

Это решение прекрасно работает с Git и предназначено для работы на Mac (благодаря UseKeychain).

Вы можете попробовать этот пакет sshmulti npm для поддержки нескольких ключей SSH.