Tenho um cliente que está usando o Tectia Client para se conectar ao nosso UAT. Eles criaram um par ssh e importaram a chave privada para o perfil que estão usando para se conectar e nos passaram a chave pública.
Agora queremos que eles se conectem ao nosso servidor de produção com o mesmo nome de perfil (requirement-cant change). Eles podem gerar outro par de chaves ssh e usar a chave ssh recém-criada para se conectar, mantendo a antiga que usaram para se conectar ao UAT?
Obrigado.
Responder1
Para autenticação sem senha, temos que gerar a chave e depois exportá-la. Se estivermos gerando uma nova chave toda vez, ela deverá ser exportada do lado do cliente,
exemplo (ubuntu12.04 baseado em Linux) o seguinte comando é responsável pela geração de chaves
vishwa@vishwa-VirtualBox:~$ ssh-keygen
A chave necessária para exportar do cliente para o servidor cliente-> servidor será sem senha
vishwa@vishwa-VirtualBox:~$ ssh-copyid usuário@server-ip
portanto, para cada nova geração de chave, precisamos exportar a chave ssh do cliente para o servidor para autenticação sem senha do ssh e vice-versa.
Responder2
Sim, eles podem, você pode ter quantos pares de chaves públicas/privadas desejar. Para facilitar o gerenciamento, você pode usar a -f filenameopção de ssh-keygenfornecer nomes significativos e/ou editar a última parte do arquivo de chave pública (a parte dos comentários).