Múltiples claves privadas SSH, ¿posibles?

11

¿Es posible tener múltiples claves SSH en un solo cliente y dejar que ssh elija la correcta automáticamente?

ssh key-authentication margarita
fuente

Respuestas:

16

Puede tener diferentes claves privadas en diferentes archivos y especificarlas ~/.ssh/configusando IdentityFilevalores separados (o usando la -iopción mientras se ejecuta ssh). Se probarían en secuencia (finalización de la compra man 5 ssh_config).

Sin ssh-agentembargo, si está utilizando , es posible que deba informarle al agente sobre las múltiples claves que está utilizando ssh-add.

Añil
fuente
Tenga en cuenta que si una cuenta tiene varias claves válidas (por ejemplo, porque usa authorized_keyscomandos específicos en lugar de un shell), es posible que tenga que usar la IdentitiesOnly yesopción para asegurarse de ssh-agentque no use la incorrecta. Ver también unix.stackexchange.com/q/52092/863
Tobias Kienzler
10

Si:

-i identity_file

Selecciona un archivo del que se lee la identidad (clave privada) para la autenticación de clave pública. El valor por defecto es ~/.ssh/identitypara el protocolo de la versión 1, y ~/.ssh/id_dsa, ~/.ssh/id_ecdsay ~/.ssh/id_rsapara la versión del protocolo 2. Archivos de identidad también puede especificarse en función de cada host en el archivo de configuración. Es posible tener múltiples -iopciones (y múltiples identidades especificadas en los archivos de configuración). ssh también intentará cargar la información del certificado del nombre de archivo obtenido al agregar -cert.pubnombres de archivos de identidad.

Simplemente agregue -ipara cada identidad, o use varias IdentityFilelíneas en usted .ssh/config.

Stéphane Gimenez
fuente