我有一個客戶正在使用 Tectia 用戶端連接到我們的 UAT。他們創建了一個 ssh 對並將私鑰導入到他們用於連接的設定檔中,並向我們傳遞了公鑰。
現在我們希望它們使用相同的設定檔名稱連接到我們的生產伺服器(要求無法更改)。他們能否產生另一對 ssh 金鑰並使用新建立的 ssh 金鑰進行連接,同時保留用於連接到 UAT 的舊金鑰?
謝謝。
答案1
對於無密碼身份驗證,我們必須產生金鑰,然後應該匯出,如果我們每次都產生新金鑰,則必須從客戶端匯出,
範例(基於Linux的ubuntu12.04)以下命令負責密鑰生成
vishwa@vishwa-VirtualBox:~$ ssh-keygen
從客戶端匯出到伺服器所需的金鑰客戶端->伺服器將是無密碼的
vishwa@vishwa-VirtualBox:~$ ssh-copyid user@server-ip
因此,對於每一代新的金鑰,我們都需要將 ssh-key 從客戶端匯出到伺服器,以進行 ssh 的無密碼身份驗證,反之亦然。
答案2
是的,他們可以,您可以擁有任意數量的私鑰/公鑰對。為了更輕鬆地管理,您可以使用-f filename選項為ssh-keygen它們提供有意義的名稱和/或編輯公鑰檔案的最後部分(註釋部分)。