クライアント サーバーは同じプロファイルに対して複数のプライベート SSH キーをホストできますか?

クライアント サーバーは同じプロファイルに対して複数のプライベート SSH キーをホストできますか?

Tectia Client を使用して UAT に接続しているクライアントがいます。クライアントは SSH ペアを作成し、接続に使用しているプロファイルに秘密鍵をインポートして、公開鍵を渡しました。

ここで、同じプロファイル名 (要件 - 変更不可) を使用してプロダクション サーバーに接続してもらいます。別の SSH キーのペアを生成し、新しく作成した SSH キーを使用して接続し、UAT への接続に使用した古い SSH キーを保持することはできますか?

ありがとう。

答え1

パスワードレス認証では、キーを生成してエクスポートする必要があります。毎回新しいキーを生成する場合は、クライアント側からエクスポートする必要があります。

例(Linuxベースのubuntu12.04)次のコマンドはキー生成を担当します

vishwa@vishwa-VirtualBox:~$ ssh-keygen

クライアントからサーバーにエクスポートするために必要なキーはパスワードなしになります

vishwa@vishwa-VirtualBox:~$ ssh-copyid ユーザー@サーバーIP

したがって、新しいキーが生成されるたびに、SSH のパスワードなし認証のためにクライアントからサーバーに ssh キーをエクスポートする必要があり、その逆も同様です。

答え2

はい、可能です。秘密鍵と公開鍵のペアは必要な数だけ持つことができます。管理を容易にするために、-f filenameオプションを使用しssh-keygenて意味のある名前を付けたり、公開鍵ファイルの最後の部分 (コメント部分) を編集したりすることができます。

関連情報