Tengo un cliente que utiliza Tectia Client para conectarse a nuestra UAT. Crearon un par ssh, importaron la clave privada al perfil que están usando para conectarse y nos pasaron la clave pública.
Ahora queremos que se conecten a nuestro servidor de producción con el mismo nombre de perfil (requisito: no se puede cambiar). ¿Pueden generar otro par de claves ssh y usar la clave ssh recién creada para conectarse, manteniendo la anterior que usaron para conectarse a UAT?
Gracias.
Respuesta1
Para la autenticación sin contraseña, tenemos que generar una clave y luego debemos exportarla. Si generamos una nueva clave cada vez, debe exportarse desde el lado del cliente.
ejemplo (ubuntu12.04 basado en Linux) el siguiente comando es responsable de la generación de claves
vishwa@vishwa-VirtualBox:~$ ssh-keygen
La clave necesaria para exportar de cliente a servidor cliente->servidor no tendrá contraseña
vishwa@vishwa-VirtualBox:~$ ssh-copyid usuario@ip-servidor
por lo tanto, para cada nueva generación de clave, necesitamos exportar la clave ssh del cliente al servidor para una autenticación de ssh sin contraseña y viceversa.
Respuesta2
Sí, pueden tener tantos pares de claves públicas/privadas como desee. Para una gestión más sencilla, puede utilizar la -f filenameopción de ssh-keygendarles nombres significativos y/o editar la última parte del archivo de clave pública (la parte del comentario).