最初は、新しいサーバー用に新しい SSH キーペアを生成しようとしましたが、失敗しました。デフォルトでは に保存するように提案されますが~/.ssh/id_rsa、既存のキーを上書きしないようにするには当然できませんでした。そのため、代わりに に保存しました~/.ssh/id_rsa_domain_name。
しかし、新しく生成された公開キーをサーバーにコピーしたところ、そのままでは機能しませんでした。すべてのキーを調べて自動的に検出されると思っていましたが、そうはなりませんでした。
次に、元の公開キーを 2 番目のサーバーに配置すると、両方のサーバーで正常に動作します。つまり、現在、機能する SSH キーは実質的に 1 つだけであり、それを 2 つのサーバーで使用しています。
- セキュリティの観点からこれは良いアイデアでしょうか?
- 2 番目のサーバーでを使用したい場合は
~/.ssh/id_rsa_domain_name、どうすればよいでしょうか?
答え1
1.
複数のサーバーで同じキーを使用することはセキュリティ上の問題ではありません。秘密キーが安全である限り、心配する必要はありません。
2.
SSH は、デフォルトのキー以外は自動的にキーを検出しません。したがって、異なるホストに異なるキーを使用する場合は、スイッチでキーを指定するか、次のようにファイル-iにエントリを書き込む必要があります~/.ssh/config(例):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
あるいは、次のように設定でワイルドカードを使用することもできます。
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair