使用 SSH 密钥身份验证时,将针对服务器尝试所有可用密钥。是否有可能以某种方式设置一些 SSH 密钥,以便它们仅公开给给定的远程服务器列表,以保护隐私?
我一直在寻找,但根本找不到与此相关的任何信息或文档。提前致谢
答案1
在.ssh
目录中,您可以config
为特定主机创建和设置内部特定密钥:
Host h1
HostName 192.168.1.10
IdentityFile /path/to/ssh/key/h1.key
Host h2
HostName 192.168.1.11
IdentityFile /path/to/ssh/key/h2.key
如果没有这些键的目录,则当访问主机不在文件.ssh
中时将不会尝试它们config