Câu trả lời:
Bạn có thể có các khóa riêng khác nhau trong các tệp khác nhau và chỉ định tất cả chúng trong ~/.ssh/configviệc sử dụng các IdentityFilegiá trị riêng biệt (hoặc sử dụng -itùy chọn trong khi chạy ssh). Họ sẽ được thử theo trình tự (thanh toán man 5 ssh_config).
Nếu bạn đang sử dụng ssh-agent, bạn có thể phải nói với đại lý về nhiều khóa bạn đang sử dụng ssh-add.
Đúng:
-i identity_fileChọn một tệp mà từ đó nhận dạng (khóa riêng) để xác thực khóa chung được đọc. Mặc định là
~/.ssh/identitydành cho giao thức phiên bản 1 và~/.ssh/id_dsa,~/.ssh/id_ecdsavà~/.ssh/id_rsacho phiên bản giao thức 2. Các tệp nhận dạng cũng có thể được chỉ định trên cơ sở từng máy chủ trong tệp cấu hình. Có thể có nhiều-itùy chọn (và nhiều danh tính được chỉ định trong tệp cấu hình). ssh cũng sẽ cố gắng tải thông tin chứng chỉ từ tên tệp thu được bằng cách nối thêm-cert.pubtên tệp.
Chỉ cần thêm -icho mỗi danh tính, hoặc sử dụng một vài IdentityFiledòng trong bạn .ssh/config.
authorized_keysđể chạy các lệnh cụ thể thay vì shell), bạn có thể phải sử dụngIdentitiesOnly yestùy chọn để đảm bảossh-agentkhông sử dụng sai khóa. Xem thêm unix.stackexchange.com/q/52092/863