Можно ли иметь несколько ключей SSH в одном клиенте и позволить ssh автоматически выбрать правильный ключ?
Можно ли иметь несколько ключей SSH в одном клиенте и позволить ssh автоматически выбрать правильный ключ?
Ответы:
Вы можете иметь разные закрытые ключи в разных файлах и указывать их все, ~/.ssh/configиспользуя отдельные IdentityFileзначения (или используя -iопцию во время работы ssh). Они будут опробованы в последовательности (оформить заказ man 5 ssh_config).
Однако, если вы используете ssh-agent, вам, возможно, придется рассказать агенту о нескольких ключах, которые вы используете ssh-add.
Да:
-i identity_fileВыбирает файл, из которого читается идентификатор (закрытый ключ) для аутентификации с открытым ключом. По умолчанию
~/.ssh/identityдля протокола версии 1, и~/.ssh/id_dsa,~/.ssh/id_ecdsaи~/.ssh/id_rsaдля протокола версии 2. Идентичность файлы также могут быть определены на основе каждого хоста в файле конфигурации. Можно иметь несколько-iпараметров (и несколько идентификаторов, указанных в файлах конфигурации). ssh также попытается загрузить информацию сертификата из имени файла, полученного путем добавления-cert.pubидентификатора имени файла.
Просто добавьте -iдля каждой личности или используйте несколько IdentityFileстрок в вас .ssh/config.
authorized_keysдля запуска определенных команд вместо оболочки), вам, возможно, придется использовать этуIdentitiesOnly yesопцию, чтобы убедиться, чтоssh-agentне используется неправильный. См. Также unix.stackexchange.com/q/52092/863