Porównaj ceny domen i usług IT, sprzedawców z całego świata

Dodanie klucza prywatnego do łańcucha ssh


Mam kilka kluczy prywatnych, których używam do łączenia się z różnymi skrzynkami. Dotyczy to głównie AWS, gdzie muszę zaimportować klucz, aby połączyć się z maszynami - stworzyłem do tego osobny zestaw kluczy. Zamiast ciągle robić:
       ssh -i ~/.ssh/aws-key.pem ec2-user@aws.ip
Jaki jest najlepszy sposób dodawania
       aws-key.pem
do mojego „pęku kluczy ssh”, aby sprawdzał domyślnie wszystkie żądania SSH oprócz istniejącego klucza „id_dsa”?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Masz kilka opcji.
Posługiwać się

Agent SSH
http://en.wikipedia.org/wiki/Ssh-agent... Po prostu użyj ssh-add dla wszystkich kluczy prywatnych i pozwól agentowi dowiedzieć się, którego klucza użyć. Zwykle wolę używać agenta i zawsze uruchamiam go po zalogowaniu się do systemu i dodaniu wszystkich kluczy. To wszystko upraszcza.
Zmień konfigurację ssh
# .ssh/config# per host example
Host blah.example.com
User zoredache
IdentityFile ~/.ssh/username_YYYYMMDD_id_rsa# global example
Host *
User zoredache
IdentityFile ~/.ssh/key1_YYYYMMDD_id_rsa
IdentityFile ~/.ssh/key2_YYYYMMDD_id_rsa
IdentityFile ~/.ssh/keyn_YYYYMMDD_id_rsa
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Posługiwać się
         IdentityFile
w
         ~/.ssh/config
Jeśli chcesz go tylko dla niektórych hostów, włącz go
         Host
dyrektywa.
    IdentityFile
Specifies a file from which the user's DSA, ECDSA or DSA authentication identity is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa,
~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2. Additionally, any identities represented by the authentication agent will be used for authentication. ssh(1) will
try to load certificate information from the filename obtained by appending -cert.pub to the path of a specified IdentityFile. The file name may use the tilde syntax to refer to a user's home directory or one of the following escape characters: ‘%d’ (local user's home directory), ‘%u’ (local user
name), ‘%l’ (local host name), ‘%h’ (remote host name) or ‘%r’ (remote user name). It is possible to have multiple identity files specified in configuration files; all these identities will be tried in sequence. Multiple IdentityFile directives will add
to the list of identities tried (this behaviour differs from that of other configuration directives).

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się