我有一个客户正在使用 Tectia Client 连接到我们的 UAT。他们创建了一个 ssh 对,并将私钥导入他们用于连接的配置文件,然后将公钥传递给我们。
现在我们希望他们使用相同的配置文件名连接到我们的生产服务器(要求 - 不能更改)。他们是否可以生成另一对 ssh 密钥并使用新创建的 ssh 密钥进行连接,同时保留用于连接 UAT 的旧密钥?
谢谢。
答案1
对于无密码身份验证,我们必须生成密钥,然后将其导出,如果我们每次都生成新密钥,则必须从客户端导出,
例如(基于 Linux 的 ubuntu12.04)以下命令负责密钥生成
vishwa@vishwa-VirtualBox:~$ ssh-keygen
从客户端导出到服务器所需的密钥客户端->服务器将无需密码
vishwa@vishwa-VirtualBox:~$ ssh-copyid 用户@服务器-ip
因此,对于每一代新密钥,我们都需要将 ssh-key 从客户端导出到服务器,以进行无密码的 ssh 验证,反之亦然。
答案2
是的,您可以拥有任意数量的私钥/公钥对。为了便于管理,您可以使用选项-f filename
为ssh-keygen
它们赋予有意义的名称和/或编辑公钥文件的最后一部分(注释部分)。