Inicialmente intenté (y fallé) generar un nuevo par de claves SSH para un nuevo servidor. De forma predeterminada, ofrece guardarlo en ~/.ssh/id_rsa, lo que obviamente no pude, para no sobrescribir mi clave existente. Así que lo guardé en ~/.ssh/id_rsa_domain_name.
Pero cuando copié la clave pública recién generada en el servidor, no funcionó "de fábrica". Pensé que lo detectaría automáticamente al revisar todas las claves, pero no lo hace.
Luego puse la clave pública original en el segundo servidor y funciona bien en ambos servidores. Así que ahora tengo efectivamente solo una clave SSH que funciona y la uso en 2 servidores.
- ¿Es esta una idea decente en cuanto a seguridad?
- Si quisiera utilizar el
~/.ssh/id_rsa_domain_nameen el segundo servidor, ¿cómo lo haría?
Respuesta1
1.
Usar la misma clave para más de un servidor no es un problema de seguridad. Mientras la clave privada esté segura, no debe preocuparse.
2.
SSH no detecta claves automáticamente, aparte de la predeterminada. Entonces, si desea usar diferentes claves para diferentes hosts, debe especificar la clave con el -iinterruptor o escribir una entrada en su ~/.ssh/configarchivo, como esta (por ejemplo):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
Alternativamente, puedes usar comodines en la configuración, como este:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair