Zunächst habe ich versucht (und bin gescheitert), ein neues SSH-Schlüsselpaar für einen neuen Server zu generieren. Standardmäßig wird angeboten, es in zu speichern ~/.ssh/id_rsa, was ich natürlich nicht konnte, um meinen vorhandenen Schlüssel nicht zu überschreiben. Also habe ich es stattdessen unter gespeichert ~/.ssh/id_rsa_domain_name.
Aber als ich den neu generierten öffentlichen Schlüssel auf den Server kopierte, funktionierte er nicht sofort. Ich dachte, er würde ihn automatisch erkennen, indem er alle Schlüssel durchgeht, aber das tut er nicht.
Dann habe ich den ursprünglichen öffentlichen Schlüssel auf dem zweiten Server eingegeben und er funktioniert auf beiden Servern einwandfrei. Jetzt habe ich also effektiv nur noch einen funktionierenden SSH-Schlüssel und verwende ihn auf zwei Servern.
- Ist das aus Sicherheitsgründen eine gute Idee?
~/.ssh/id_rsa_domain_nameWie gehe ich vor, wenn ich den zweiten Server verwenden möchte ?
Antwort1
1.
Die Verwendung desselben Schlüssels für mehr als einen Server stellt kein Sicherheitsproblem dar. Solange der private Schlüssel sicher ist, besteht kein Grund zur Sorge.
2.
SSH erkennt Schlüssel nicht automatisch, abgesehen vom Standardschlüssel. Wenn Sie also für verschiedene Hosts unterschiedliche Schlüssel verwenden möchten, müssen Sie entweder den Schlüssel mit dem -iSchalter angeben oder einen Eintrag in Ihre ~/.ssh/configDatei schreiben, wie beispielsweise diesen:
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
Alternativ können Sie in der Konfiguration Platzhalter verwenden, etwa so:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair