Ssh-Keys

是否可以為不同的伺服器使用相同的 SSH 密鑰對,以及如何不使用?

  • January 20, 2020

最初我嘗試(但失敗)為新伺服器生成新的 SSH 密鑰對。預設情況下,它提供將其保存到~/.ssh/id_rsa中,顯然我不能,以免覆蓋我現有的密鑰。所以我把它保存在~/.ssh/id_rsa_domain_name.

但是當我將新生成的公鑰複製到伺服器上時,它不能“開箱即用”。我認為它會通過遍歷所有鍵來自動檢測到它,但它並沒有這樣做。

然後我將原始公鑰放到第二台伺服器上,它在兩台伺服器上都可以正常工作。所以現在我實際上只有一個有效的 SSH 密鑰,我在 2 台伺服器上使用它。

  1. 在安全方面這是一個不錯的主意嗎?
  2. 如果我想~/.ssh/id_rsa_domain_name在第二台伺服器上使用,我會怎麼做呢?

對多個伺服器使用相同的密鑰不是安全問題。只要私鑰是安全的,您就不必擔心。

SSH 不會自動檢測密鑰,除了預設密鑰。因此,如果您想為不同的主機使用不同的密鑰,則必須使用-i開關指定密鑰,或者將條目寫入~/.ssh/config文件,如下所示(例如):

Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair

或者,您可以在配置中使用萬用字元,如下所示:

Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair

引用自:https://serverfault.com/questions/999596