Использование нескольких пар ключей
Требуется сгенерировать отдельные ключи для обращения к разным хостам или разным типам учетных записей. Например, вы хотите, чтобы один ключ SSH применялся для администрирования сервера FTP, а другой — для обращения к вашим личным учетным записям.
Утилита ssh Jeygen позволяет задать парам ключей любые имена по вашему усмотрению. К имени открытого ключа автоматически присоединяется суффикс pub. Всегда указывайте пароль!
akkana windbag: ssh-keygen -t rsa -f /home/akkana/.ssh/ftp_key Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again:
Your identification has been saved in /home/akkana/.ssh/ftpkey. Your public key has been saved in /home/akkana/.ssh/ftp key.pub. The key fingerprint is:
95:d2:12:55:66:ba:ec:a8:5c:40:4b:le:03:2b:6c:ea akkanaforindbag akkanafttfindbag:
При создании пары ключей с пользовательскими именами имя закрытого ключа вводится в файле .ssh/ssh_config. Если файл не существует, создайте его и введите строку вида
IdentityFile /.ssh/ftp_key
Комментарий
В каталоге /etc/ssh должна находиться копия стандартного файла ssh_config. При внесении изменений проще всего добавить новые параметры в конец файла.
Файл ssh_config предназначен для хранения как данных конфигурации конкретного пользователя, так и клиентских настроек общесистемного уровня. Копия файла в домашнем каталоге пользователя задает параметры, относящиеся к конкретному пользователю.
4/04/10 - 
