Сначала я попытался (и не смог) сгенерировать новую пару ключей SSH для нового сервера. По умолчанию предлагается сохранить ее в ~/.ssh/id_rsa, что, очевидно, я не мог сделать, чтобы не перезаписать свой существующий ключ. Поэтому вместо этого я сохранил ее в ~/.ssh/id_rsa_domain_name.
Но когда я скопировал недавно сгенерированный открытый ключ на сервер, он не заработал "из коробки". Я думал, что он автоматически обнаружит его, пройдя по всем ключам, но он этого не делает.
Затем я поместил оригинальный открытый ключ на второй сервер, и он отлично работает на обоих серверах. Так что теперь у меня фактически есть только один рабочий ключ SSH, и я использую его на 2 серверах.
- Хорошая ли это идея с точки зрения безопасности?
- Если бы я хотел использовать его
~/.ssh/id_rsa_domain_nameна втором сервере, как бы я это сделал?
решение1
1.
Использование одного и того же ключа для нескольких серверов не является проблемой безопасности. Пока закрытый ключ в безопасности, вам не о чем беспокоиться.
2.
SSH не определяет ключи автоматически, кроме ключевого по умолчанию. Поэтому, если вы хотите использовать разные ключи для разных хостов, вам нужно либо указать ключ с помощью переключателя -i, либо написать запись в ~/.ssh/configфайле, например, так (например):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
В качестве альтернативы вы можете использовать подстановочные знаки в конфигурации, например:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair