Cách cấu hình máy khách ssh để sử dụng khóa riêng


10

Tôi luôn luôn chạy sshvới -itham số và thật rắc rối khi luôn nhập đúng khóa cho bất kỳ máy chủ nào tôi đang kết nối.

Có tệp cấu hình hoặc một cái gì đó (trên Mac) để xác định khóa riêng nào sẽ sử dụng khi kết nối với một máy chủ cụ thể không?

Câu trả lời:


12

Có, bạn muốn tạo một ~/.ssh/configtập tin. Điều đó cho phép bạn xác định tên phím tắt cho máy chủ lưu trữ, tên người dùng bạn muốn kết nối và sử dụng khóa nào. Đây là một phần của tôi, với tên máy chủ bị xáo trộn:

Tab máy chủ
     HostName tab.com
     Sử dụng tôi
     Danh tínhFile ~ / .ssh / new_rsa

Máy chủ lưu trữ scm.company.com
     Mũ người dùng
     Danh tínhFile ~ / .ssh / git_rsa

Tổ chức dàn dựng dự án
     Tên máy chủ 50.56.101.167
     Sử dụng tôi
     Danh tínhFile ~ / .ssh / new_rsa

Với điều này tôi có thể nói ssh tabsvà được kết nối với máy chủ lưu trữ tab.com với tư cách là người dùng me, với khóa new_rsa, như thể tôi đã sử dụng ssh me@tabs.com -i ~/.ssh/new_rsa.


Cũng là một cách tốt để đi nếu bạn không muốn sử dụng ssh-agentvì bất kỳ lý do gì.
voretaq7

Tôi không biết điều đó là có thể. +1
Safado

2

Các máy khách SSH thường sẽ sử dụng ~/.ssh/identity(ssh v1) hoặc một trong ~/.ssh/id_rsahoặc ~/.ssh/id_dsa(v2) làm khóa riêng mặc định. Bạn có thể thay đổi điều này trong ~/.ssh/config( IdentityFiletham số - -itùy chọn để SSH thực sự ghi đè lên điều này. Xem man ssh_configđể biết chi tiết).

Nếu bạn có nhiều khóa riêng để sử dụng ssh-agentcó lẽ là lựa chọn tốt hơn.
Xem man ssh-agentđể biết thêm chi tiết.


+1 để mô tả mặc định và trích dẫn trang người đàn ông.
pjmorse

0

Nếu bạn sử dụng các khóa khác nhau cho các máy chủ khác nhau, tôi không nghĩ là có.

Nếu bạn sử dụng một phím duy nhất cho tất cả các máy chủ, chỉ cần lưu nó dưới dạng ~/.ssh/id_rsa, nó sẽ được sử dụng tự động.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.