Может ли клиентский сервер разместить несколько закрытых ключей ssh для одного и того же профиля?
У меня есть клиент, который использует Tectia Client для подключения к нашему UAT. Они создали пару ssh и импортировали закрытый ключ в профиль, который они используют для подключения, и передали нам открытый ключ.
Теперь мы хотим, чтобы они подключались к нашему производственному серверу с тем же именем профиля (требование не может быть изменено). Могут ли они сгенерировать другую пару ключей ssh и использовать вновь созданный ключ ssh для подключения, сохраняя при этом старую, которую использовали для подключения к UAT?
Благодарю вас.
2 ответа
Для аутентификации без пароля мы должны сгенерировать ключ и затем экспортировать. Если мы генерируем новый ключ каждый раз, его нужно экспортировать со стороны клиента,
пример (на основе Linux ubuntu12.04) следующая команда отвечает за генерацию ключей
vishwa@vishwa-VirtualBox:~$ ssh-keygen
Ключ, необходимый для экспорта с клиента на сервер клиент-> сервер, будет меньше пароля
vishwa@vishwa-VirtualBox:~$ ssh-copyid user@server-ip
поэтому для каждого нового поколения ключей мы должны экспортировать ssh-ключ с клиента на сервер для аутентификации ssh без пароля и наоборот.
Да, они могут, вы можете иметь столько пар закрытых / открытых ключей, сколько захотите. Для более легкого управления вы можете использовать -f filename вариант ssh-keygen дать им значимые имена и / или отредактировать последнюю часть файла открытого ключа (часть комментария).