Est-il possible d'avoir plusieurs clés SSH dans un seul client et de laisser ssh choisir automatiquement la bonne?
Est-il possible d'avoir plusieurs clés SSH dans un seul client et de laisser ssh choisir automatiquement la bonne?
Réponses:
Vous pouvez avoir différentes clés privées dans différents fichiers et les spécifier toutes en ~/.ssh/configutilisant des IdentityFilevaleurs distinctes (ou en utilisant l' -ioption lors de l'exécution ssh). Ils seraient jugés en séquence (paiement man 5 ssh_config).
Si vous utilisez ssh-agentcependant, vous devrez peut-être informer l'agent des multiples clés que vous utilisez ssh-add.
Oui:
-i identity_fileSélectionne un fichier à partir duquel l'identité (clé privée) pour l'authentification par clé publique est lue. La valeur par défaut est
~/.ssh/identitypour le protocole version 1, et~/.ssh/id_dsa,~/.ssh/id_ecdsaet~/.ssh/id_rsapour le protocole version 2. Les fichiers d'identité peuvent également être spécifiés par hôte dans le fichier de configuration. Il est possible d'avoir plusieurs-ioptions (et plusieurs identités spécifiées dans les fichiers de configuration). ssh essaiera également de charger les informations de certificat à partir du nom de fichier obtenu en les ajoutant-cert.pubaux noms de fichiers d'identité.
Ajoutez simplement -ipour chaque identité, ou utilisez plusieurs IdentityFilelignes en vous .ssh/config.
authorized_keyspour exécuter des commandes spécifiques au lieu d'un shell), vous devrez peut-être utiliser l'IdentitiesOnly yesoption pour vous assurer dessh-agentne pas utiliser la mauvaise. Voir aussi unix.stackexchange.com/q/52092/863