Wiele prywatnych kluczy SSH

Czasem chcielibyśmy mieć klucze ssh przeznaczone wyłącznie do konkretnych celów. Na przykład wykorzystywane prywatnie, w firmie lub po prostu różne klucze do różnych projektów. Stworzenie takiej konfiguracji jest bardzo proste.

Tworzymy klucze ssh, przykładowo:

ssh-keygen -t rsa -f ~/.ssh/id_rsa.praca -C "Klucz wykorzystywany w pracy"
ssh-keygen -t rsa -f ~/.ssh/id_rsa.dom -C "Klucz domowy"

Teraz musimy poinformować ssh, żeby korzystał i z jednego i z drugiego klucza. Dodajemy plik konfiguracyjny:

touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.praca" >> ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.dom" >> ~/.ssh/config

Od tej pory, wykorzystywane będą oba klucze SSH.

Dobrze jest stworzyć konfigurację zależną od hosta, z którym się łączymy:

Host *.home
  IdentityFile ~/.ssh/id_dsa.dom
  User domowy

Host *.vpn
  IdentityFile ~/.ssh/id_rsa.praca
  User pracownik
  Port 44787

Oczywiście łączenie się z hostem, który nie spełnia powyższych warunków będzie nadal możliwe. SSH skorzysta z domyślnych kluczy, które przeważnie znajdują się w plikach ~/.ssh/id_dsa lub ~/.ssh/id_rsa.

Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *