Ich habe einen Kunden, der Tectia Client verwendet, um eine Verbindung zu unserem UAT herzustellen. Er hat ein SSH-Paar erstellt und den privaten Schlüssel in das Profil importiert, das er für die Verbindung verwendet, und uns den öffentlichen Schlüssel übermittelt.
Jetzt möchten wir, dass sie sich mit demselben Profilnamen mit unserem Produktionsserver verbinden (Anforderung kann sich nicht ändern). Können sie ein weiteres SSH-Schlüsselpaar generieren und den neu erstellten SSH-Schlüssel für die Verbindung verwenden, während sie den alten Schlüssel behalten, den sie für die Verbindung mit UAT verwendet haben?
Danke schön.
Antwort1
Für die kennwortlose Authentifizierung müssen wir einen Schlüssel generieren und diesen dann exportieren. Wenn wir jedes Mal einen neuen Schlüssel generieren, muss dieser von der Clientseite exportiert werden.
Beispiel (Linux basiert ubuntu12.04) folgender Befehl ist für die Schlüsselgenerierung verantwortlich
vishwa@vishwa-VirtualBox:~$ ssh-keygen
Der für den Export vom Client zum Server erforderliche Schlüssel Client->Server ist passwortlos
vishwa@vishwa-VirtualBox:~$ ssh-copyid Benutzer@Server-IP
Daher müssen wir für jede neue Schlüsselgeneration den SSH-Schlüssel vom Client zum Server exportieren, um eine kennwortlose Authentifizierung von SSH und umgekehrt zu ermöglichen.
Antwort2
Ja, das können Sie. Sie können so viele private/öffentliche Schlüsselpaare haben, wie Sie möchten. Zur einfacheren Verwaltung können Sie die -f filename
Option verwenden, ssh-keygen
ihnen aussagekräftige Namen zu geben und/oder den letzten Teil der öffentlichen Schlüsseldatei (den Kommentarteil) zu bearbeiten.