У меня есть клиент, который использует Tectia Client для подключения к нашему UAT. Они создали пару ssh и импортировали закрытый ключ в профиль, который они используют для подключения, и передали нам открытый ключ.
Теперь мы хотим, чтобы они подключались к нашему производственному серверу с тем же именем профиля (требование — не может измениться). Могут ли они сгенерировать еще одну пару ключей ssh и использовать вновь созданный ключ ssh для подключения, сохраняя при этом старый, который они использовали для подключения к UAT?
Спасибо.
решение1
Для аутентификации без пароля нам необходимо сгенерировать ключ, а затем экспортировать его. Если мы каждый раз генерируем новый ключ, его необходимо экспортировать со стороны клиента.
пример (на базе Linux ubuntu12.04) следующая команда отвечает за генерацию ключа
vishwa@vishwa-VirtualBox:~$ ssh-keygen
Ключ, необходимый для экспорта с клиента на сервер клиент->сервер, не будет защищен паролем.
vishwa@vishwa-VirtualBox:~$ ssh-copyid пользователь@server-ip
поэтому для каждого нового поколения ключа нам необходимо экспортировать ssh-ключ с клиента на сервер для беспарольной аутентификации ssh и наоборот.
решение2
Да, они могут, вы можете иметь столько пар закрытых/открытых ключей, сколько захотите. Для более простого управления вы можете использовать опцию -f filename, ssh-keygenчтобы дать им осмысленные имена и/или отредактировать последнюю часть файла открытого ключа (часть комментариев).