Ssh-Keys
是否可以為不同的伺服器使用相同的 SSH 密鑰對,以及如何不使用?
最初我嘗試(但失敗)為新伺服器生成新的 SSH 密鑰對。預設情況下,它提供將其保存到
~/.ssh/id_rsa
中,顯然我不能,以免覆蓋我現有的密鑰。所以我把它保存在~/.ssh/id_rsa_domain_name
.但是當我將新生成的公鑰複製到伺服器上時,它不能“開箱即用”。我認為它會通過遍歷所有鍵來自動檢測到它,但它並沒有這樣做。
然後我將原始公鑰放到第二台伺服器上,它在兩台伺服器上都可以正常工作。所以現在我實際上只有一個有效的 SSH 密鑰,我在 2 台伺服器上使用它。
- 在安全方面這是一個不錯的主意嗎?
- 如果我想
~/.ssh/id_rsa_domain_name
在第二台伺服器上使用,我會怎麼做呢?
對多個伺服器使用相同的密鑰不是安全問題。只要私鑰是安全的,您就不必擔心。
SSH 不會自動檢測密鑰,除了預設密鑰。因此,如果您想為不同的主機使用不同的密鑰,則必須使用
-i
開關指定密鑰,或者將條目寫入~/.ssh/config
文件,如下所示(例如):Host 1.2.3.4 IdentityFile /the/private/part/of/your/keypair
或者,您可以在配置中使用萬用字元,如下所示:
Host 192.168.1.* IdentityFile /the/private/part/of/your/keypair