Czasem chcielibyśmy mieć klucze ssh przeznaczone wyłącznie do konkretnych celów. Na przykład wykorzystywane prywatnie, w firmie lub po prostu różne klucze do różnych projektów. Stworzenie takiej konfiguracji jest bardzo proste.
Tworzymy klucze ssh, przykładowo:
ssh-keygen -t rsa -f ~/.ssh/id_rsa.praca -C "Klucz wykorzystywany w pracy"
ssh-keygen -t rsa -f ~/.ssh/id_rsa.dom -C "Klucz domowy"
Teraz musimy poinformować ssh, żeby korzystał i z jednego i z drugiego klucza. Dodajemy plik konfiguracyjny:
touch ~/.ssh/config chmod 600 ~/.ssh/config echo "IdentityFile ~/.ssh/id_rsa.praca" >> ~/.ssh/config echo "IdentityFile ~/.ssh/id_rsa.dom" >> ~/.ssh/config
Od tej pory, wykorzystywane będą oba klucze SSH.
Dobrze jest stworzyć konfigurację zależną od hosta, z którym się łączymy:
Host *.home IdentityFile ~/.ssh/id_dsa.dom User domowy Host *.vpn IdentityFile ~/.ssh/id_rsa.praca User pracownik Port 44787
Oczywiście łączenie się z hostem, który nie spełnia powyższych warunków będzie nadal możliwe. SSH skorzysta z domyślnych kluczy, które przeważnie znajdują się w plikach ~/.ssh/id_dsa lub ~/.ssh/id_rsa.
Brak komentarzy