最初,我嘗試(但失敗)為新伺服器產生新的 SSH 金鑰對。預設情況下,它提供將其保存到~/.ssh/id_rsa,顯然我不能,以免覆蓋我現有的密鑰。所以我把它保存在~/.ssh/id_rsa_domain_name.
但是當我將新生成的公鑰複製到伺服器上時,它無法「開箱即用」。我以為它會透過檢查所有鍵來自動檢測它,但它並沒有這樣做。
然後我將原始公鑰放到第二台伺服器上,它在兩台伺服器上都運作正常。所以現在我實際上只有一個有效的 SSH 金鑰,並且我在 2 台伺服器上使用它。
- 從安全角度來看,這是一個不錯的想法嗎?
- 如果我想在第二台伺服器上使用
~/.ssh/id_rsa_domain_name,我該怎麼做?
答案1
1.
對多個伺服器使用相同的金鑰不是安全問題。只要私鑰安全,就不用擔心。
2.
除預設密鑰外,SSH 不會自動偵測密鑰。因此,如果您想要對不同的主機使用不同的金鑰,則必須使用開關指定金鑰-i,或在檔案中寫入一個條目~/.ssh/config,如下所示(例如):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
或者,您可以在配置中使用通配符,如下所示:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair