Inicialmente tentei (e não consegui) gerar um novo par de chaves SSH para um novo servidor. Por padrão, ele oferece salvá-lo em ~/.ssh/id_rsa, o que obviamente não consegui, para não substituir minha chave existente. Então, em vez disso, salvei-o em ~/.ssh/id_rsa_domain_name.
Mas quando copiei a chave pública recém-gerada para o servidor, ela não funcionou "pronta para uso". Achei que iria detectar automaticamente, passando por todas as chaves, mas não faz isso.
Então coloquei a chave pública original no segundo servidor e ela funciona bem em ambos os servidores. Então agora tenho efetivamente apenas uma chave SSH funcional e a uso em 2 servidores.
- Esta é uma ideia decente em termos de segurança?
- Se eu quisesse usar o
~/.ssh/id_rsa_domain_nameno segundo servidor, como faria isso?
Responder1
1.
Usar a mesma chave para mais de um servidor não é um problema de segurança. Contanto que a chave privada esteja segura, você não precisa se preocupar.
2.
O SSH não detecta chaves automaticamente, exceto a padrão. Portanto, se você quiser usar chaves diferentes para hosts diferentes, você deve especificar a chave com a -iopção ou escrever uma entrada em seu ~/.ssh/configarquivo, como esta (por exemplo):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
Alternativamente, você pode usar curingas na configuração, assim:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair