Tectia Client を使用して UAT に接続しているクライアントがいます。クライアントは SSH ペアを作成し、接続に使用しているプロファイルに秘密鍵をインポートして、公開鍵を渡しました。
ここで、同じプロファイル名 (要件 - 変更不可) を使用してプロダクション サーバーに接続してもらいます。別の SSH キーのペアを生成し、新しく作成した SSH キーを使用して接続し、UAT への接続に使用した古い SSH キーを保持することはできますか?
ありがとう。
答え1
パスワードレス認証では、キーを生成してエクスポートする必要があります。毎回新しいキーを生成する場合は、クライアント側からエクスポートする必要があります。
例(Linuxベースのubuntu12.04)次のコマンドはキー生成を担当します
vishwa@vishwa-VirtualBox:~$ ssh-keygen
クライアントからサーバーにエクスポートするために必要なキーはパスワードなしになります
vishwa@vishwa-VirtualBox:~$ ssh-copyid ユーザー@サーバーIP
したがって、新しいキーが生成されるたびに、SSH のパスワードなし認証のためにクライアントからサーバーに ssh キーをエクスポートする必要があり、その逆も同様です。
答え2
はい、可能です。秘密鍵と公開鍵のペアは必要な数だけ持つことができます。管理を容易にするために、-f filenameオプションを使用しssh-keygenて意味のある名前を付けたり、公開鍵ファイルの最後の部分 (コメント部分) を編集したりすることができます。