我已经生成了 ssh 密钥对来连接到远程机器,现在需要使用相同的方法连接到第二台/单独的机器。
我是否应该继续使用相同的现有密钥对(通过将公钥复制到新机器)?还是应该创建一个新的密钥对并将其用于新机器?
如果是后者,我应该如何在本地机器上执行此操作不干扰现有的密钥对?
答案1
您只需将现有的公钥复制到您想要连接的所有主机即可。只需将ssh-copy-id您的公钥设置到远程主机即可。
$ ssh-copy-id user@machine
默认情况下,ssh-keygen在或类似文件中创建身份验证密钥~/.ssh/id_rsa。但是,您可以指定其他文件名。
$ ssh-keygen /path/to/new/key
并要求您的 ssh 客户端使用此密钥进行身份验证。
$ ssh -i /path/to/new/key user@machine
答案2
一般来说,是的,您可以重复使用 SSH 密钥。我个人会考虑您拥有的身份 - 例如,第二个系统是否用于相同目的?例如,我的工作和个人服务器有不同的密钥。
另一个问题可能是,如果您的 SSH 密钥被泄露,会发生什么?您希望您的安全有多安全?
要回答后一个问题,您可以在 SSH 配置中使用 IdentityFile 行(或在 CLI 上指定 -i 参数)来使用不同的 SSH 密钥。