SSH 密钥 认证配置 挺简单的,就是ssh-keygen生成密钥公钥对。然后让服务器端放好公钥,本地有密钥就能实现认证。同时这对密钥在兼容ssh协议下都能用的。

LocalHost:L
ServerHost:S

ssh-keygen可以在L或S上运行,不过最终是让S上有公钥,L上有密钥。
推荐在L上运行ssh-keygen,然后用ssh-copy-id把公钥传到S上,这样有几个好处:
   1. 公钥在网络上传输相对安全。
   2. 使用ssh-copy-id会自动把公钥放到S上的$HOME/.ssh/authorized_keys 并且保证权限OK。

我今天碰到的问题是:申请了台免费的ssh服务器来tunnel,我用密钥配置的话生成了

这里有个问题:
如果有两台S,这样本地就会有两份密钥,这样如何存放呢?
开始想到的方法:使用一套公钥密钥。使用ssh-copy-id到不同的server,同时维护config方便登录。 (相对不×××全,下面是我刚了解到的)
{还想到个方法是两台机器使用不同类型的密钥,rsa和dsa,这样就用两个密钥文件了,但是如果和很多台机器想不同密钥呢?密钥不像公钥那样放在同一个文件里的吧?
[Ref ~/.ssh/id_rsa and ~/.ssh/id_dsa for protocol version 2 from man ssh]}

怎么在登录不同服务器使用不同的密钥呢?man ssh就看到有个 -i 参数可以指定不同的密钥。我习惯.ssh/config里放服务器信息,那对应的密钥信息怎么写呢 man ssh_config发现有个IdentityFile配置项。

现在要设置HostA和HostB的认证
1.ssh-keygen  //设置密钥名 id_rsa.HostA 自动生成id_rsa.HostA.pub的公钥
2.ssh-keygen  //设置密钥名 id_rsa.HostB 自动生成id_rsa.HostB .pub的公钥

3.ssh-copy-id -i id_rsa.HostA.pub useratA@
4.ssh-copy-id -i id_rsa.HostB.pub useratB@

5.本地.ssh/config文件
Host HostA
    HostName
    User useratA
    IdentityFile  ~/.ssh/id_rsa.HostA

Host HostB
    HostName
    User useratB
    IdentityFile  ~/.ssh/id_rsa.HostB

然后就可以直接ssh HostA 或者HostB使用不同密钥对登录了。


这个问题以前就碰到了,对于在那里运行ssh-keygen,那里放密钥,怎么用多个密钥一直迷迷糊糊。今天中午查了点资料都清晰了,记录并共享一下。